FBI, Europol en internationale opsporingsdiensten mogen dan gisteren een deel van de infrastructuur hebben aangepakt waardoor de beruchte CryptoLocker-ransomware zich verspreidde, dat weerhoudt cybercriminelen er niet van om dit soort ransomware te blijven inzetten.

Onderzoekers hebben een kloon van CryptoLocker ontdekt die op dit moment via een valse energierekening wordt verspreid. Internetgebruikers ontvangen een Engelstalige e-mail waarin staat dat ze een bedrag van 462 dollar moeten betalen. De details van de rekening zijn via de meegestuurde link te bekijken. Deze link wijst naar een pagina waar een CAPTCHA-code moet worden ingevoerd.

Zodra deze CAPTCHA-code is ingevuld verschijnt er een knop om de zogenaamde energierekening te downloaden. Het aangeboden bestand in kwestie is een ZIP-bestand. Dit ZIP-bestand bevat weer een uitvoerbaar bestand met een PDF-icoon. Als gebruikers het uitvoerbare bestand openen worden allerlei bestanden op de computer versleuteld en verschijnt er een waarschuwing dat ze drie dagen de tijd hebben om te betalen, of anders al hun bestanden kwijt zijn.

Naast het versleutelen van de bestanden kijkt de malware ook of de e-mailprogramma's Outlook of Thunderbird op de computer zijn geïnstalleerd. Is dit het geval, dan wordt het adresboek verzameld. Waarschijnlijk om de malware verder te verspreiden, aldus onderzoekers van Symantec.