De bende achter de CryptoLocker-ransomware belooft botnetbeheerders gouden bergen als ze de agressieve ransomware op geïnfecteerde computers installeren. CryptoLocker is een vorm van ransomware die bestanden op besmette computers versleutelt.

Voor de decryptiesleutel die weer toegang tot de versleutelde bestanden geeft moeten slachtoffers betalen. Volgens Microsoft zijn er zo'n 34.000 computers met CryptoLocker geïnfecteerd geraakt. De malware verspreidt zich onder andere via e-mailbijlages. Het niet openen van ongevraagde bijlages kan een infectie dan ook voorkomen.

Botnet

Een andere manier waarop CryptoLocker zich verspreidt is via computers die onderdeel van een botnet zijn. Om het aantal infecties te vergroten biedt de CryptoLocker-bende aan botnetbeheerders die de ransomware op computers van het botnet installeren 75% van het losgeld als het slachtoffer tot betalen overgaat. Dat houdt echter in dat de infectie wordt ontdekt en de botnetbeheerder de computer uiteindelijk zal verliezen.

Daarbij is het ook niet zeker dat alle slachtoffers tot betaling overgaan. In eerste instantie liet Symantec tegenover de Guardian weten dat 3% van de slachtoffers het gevraagde losgeld betaalt, maar in een interview met Networkworld stelt Liam O'Muchu van Symantec dat de succesratio van een CryptoLocker-infectie veel lager ligt. Toch maakt dat niet zoveel uit voor het eindresultaat. "Ze verdienen heel veel geld", aldus de analist.