De CryptoLocker ransomware waar de Britse overheid vorige week alarm voor sloeg verspreidt zich via e-mailbijlages die zogenaamd voicemailberichten en openstaande rekeningen zijn. Zodra ontvangers de bijlages openen raken ze besmet met CryptoLocker, een agressieve vorm van ransomware.

CryptoLocker versleutelt allerlei bestanden op besmette computers. Gebruikers moeten vervolgens een bedrag van 300 dollar, 300 euro of twee Bitcoins betalen om de decryptiesleutel te krijgen waarmee de versleutelde bestanden zijn te ontsleutelen. Vanwege een omvangrijke spamcampagne gericht aan Britse internetgebruikers besloot het Britse National Crime Agency (NCA) alarm te slaan.

Anti-virusbedrijf Symantec heeft twee van de e-mails die bij de spamcampagne van CryptoLocker zijn gebruikt online gezet. Het eerste bericht doet zich voor als een voicemailbericht van een onbekend nummer, terwijl de tweede e-mail zegt dat er nog een openstaande rekening is.

Bitcoin

De CryptoLocker-exemplaren die Symantec onderzocht bleken niet in alle gevallen om twee Bitcoins te vragen, wat met de huidige wisselkoers bijna 1100 euro is. Sommige exemplaren vroegen slachtoffers om één Bitcoin. De afgelopen week steeg de waarde van de digitale valuta explosief, waarbij vannacht zelfs even de 670 euro werd bereikt. Vervolgens daalde de koers naar zo'n 540 euro voor één Bitcoin.