Een ransomware-variant die allerlei belangrijke bestanden op de computer voor losgeld versleutelt accepteert ook de digitale valuta Bitcoin als betalingsmiddel. Traditioneel vergrendelt ransomware de gehele computer, waardoor gebruikers geen toegang meer tot het systeem hebben.

De CryptoLocker-ransomware versleutelt echter Office-documenten en afbeeldingen, alsmede bestandsformaten die door bedrijven worden gebruikt, zoals .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .pptm, .mdb, .dcr, .kdc, .pfx, .p12, .p7b en .p7c. Vervolgens krijgen slachtoffers een waarschuwing te zien dat hun persoonlijke bestanden zijn versleuteld en ze 72 uur de tijd hebben om te betalen, anders wordt de encryptiesleutel vernietigd.

Dat houdt in dat slachtoffers ook geen toegang meer tot hun bestanden kunnen krijgen, aangezien CryptoLocker 256-bit AES-encryptie gebruikt om bestanden te versleutelen. Deze encryptie is zo goed als niet te kraken. De ransomware verspreidt zich via e-mailbijlagen en doet zich voor als een klacht van een klant, wat erop duidt dat de malware vooral op bedrijven is gericht.

Betalingen

Eenmaal actief eist CryptoLocker dat slachtoffers 300 dollar of 300 euro betalen, of hetzelfde bedrag in een andere valuta. Daarbij wordt ook de mogelijkheid geboden om via Bitcoin te betalen, dat volgens het optiescherm de goedkoopste optie is. Veel traditionele ransomware accepteert alleen betalingen via Paysafecard- en Ukash-codes.

Beveiligingsbedrijf AlienVault onderzocht de Bitcoin-transacties van drie exemplaren, waarvan er eentje geen enkele transactie had. De twee andere exemplaren hadden bij elkaar zo'n 44 betalingen van 2 Bitcoins per transactie, wat in totaal met de huidige koers ruim 10.000 euro zou zijn.