De arrestatie van de maker van een populaire cybercrime-toolkit heeft voor een toename van de CryptoLocker-ransowmare gezorgd. Dat beweert anti-virusbedrijf TrendMicro. CryptoLocker is een zeer agressieve vorm van ransomware, die allerlei bestanden op computers versleutelt.

De ransomware vraagt gebruikers vervolgens om een bedrag van 300 euro waardoor ze weer toegang tot hun bestanden krijgen. De opkomst van CryptoLocker houdt verband met de arrestatie van een man genaamd "Paunch". Hij was de auteur van de Blackhole-exploitkit en werd begin oktober door de Russische autoriteiten aangehouden.

De Blackhole-exploitkit werd op grote schaal door andere cybercriminelen gebruikt voor het infecteren van internetgebruikers met malware via beveiligingslekken die niet door de gebruikers waren gepatcht. De arrestatie van Paunch zorgde voor een daling van het aantal spamcampagnes waarbij exploitkits werden gebruikt.

CryptoLocker

Om het vacuüm dat ontstond op te vullen besloten spammers e-mails te versturen die gebruikers met de Upatre-malware infecteerden. Onder andere het beruchte Cutwail-botnet dat voorheen voor spamcampagnes de Blackhole-exploitkit gebruikte, verstuurde rond oktober opeens berichten met de Upatre-malware.

En de Upatre-malware installeert weer CryptoLocker op besmette computers. Trend Micro zegt dat het meerdere IP-adressen zag die voor de arrestatie Blackhole gebruikten, en na de aanhouding opeens CryptoLocker-spam verstuurden.

CryptoLocker verspreidt zich via kwaadaardige e-mailbijlages en wordt door de Upatre-malware geïnstalleerd die al op de computer actief is. Gebruikers krijgen dan ook het advies om geen onverwachte bijlages te openen en alle software up-to-date te houden, aangezien dit infectie door CryptoLocker kan voorkomen.