'CryptoLocker-ransomware infecteert 250.000 computers'
De zeer agressieve CryptoLocker-ransomware heeft wereldwijd tussen de 200.000 en 250.000 computers geinfecteerd, zo schat beveiligingsbedrijf Dell SecureWorks. CryptoLocker is een vorm van ransomware die op geinfecteerde computers allerlei bestanden versleutelt.
Om weer toegang tot de bestanden te krijgen moeten slachtoffers een bedrag betalen, wat meestal zo'n 300 dollar of 300 euro is. Voor het versleutelen van de bestanden gebruikt CryptoLocker een sterke vorm van encryptie die zeer lastig te kraken is. Gebruikers die niet over een back-up of systeemherstelpunt beschikken zijn dan ook in principe hun gegevens kwijt.
Verspreiding
De eerste versie van CryptoLocker zou via een kwaadaardige website in de Verenigde Staten zijn verspreid, hoewel details over de precieze methode onbekend zijn. Eerdere versies van CryptoLocker gebruikten vooral via e-mailbijlages om zich te verspreiden. Met name bedrijven ontvingen e-mails met een zogenaamde klacht van een klant. De klacht was als ZIP-bestand aan de e-mail toegevoegd. In werkelijkheid ging het om de CryptoLocker-ransomware.
Op 7 oktober ontdekte Dell SecureWorks dat CryptoLocker werd verspreid door andere malware. Slachtoffers ontvingen nog steeds een e-mail, alleen de bijlage bevatte de Upatre-malwaredownloader. De downloader downloadt de Game Over Zeus Trojan, die op zijn beurt weer CryptoLocker downloadt en installeert.
Het gebruik van malware die al op het systeem staat, in dit geval Game Over Zeus, is nu de voornaamste verspreidingsmethode voor CryptoLocker. Uit cijfers van het beveiligingsbedrijf blijkt dat er amper CryptoLocker-infecties in Nederland zijn waargenomen.
Opbrengsten
Het is onbekend hoeveel procent van de slachtoffers het gevraagde losgeld ook betaalt, maar de onderzoekers van Dell schatten dat het 0,4% is. Aangezien ook het werkelijke aantal infecties onbekend is, blijven de opbrengsten voor de bende achter CryptoLocker giswerk. Zo liet Microsoft eerder weten dat er 34.000 infecties zouden zijn. Wel is het mogelijk om het aantal betalingen te zien die via Bitcoin zijn gedaan.
Dit is één van de betaalmethodes die CryptoLocker accepteert. Daaruit blijkt dat de bende 1216 Bitcoins heeft ontvangen. Als ze die op het moment van ontvangst hebben verkocht, heeft dat ze 380.000 dollar opgeleverd. Sindsdien is de koers van Bitcoin echter sterk gestegen. Als ze de Bitcoins nog hebben en nu zouden verkopen, zou dat 980.000 dollar opleveren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.