De afgelopen weken zijn duizenden Windowsgebruikers met de Crowti-ransomware geïnfecteerd geraakt doordat ze e-mails met de malware openden of met ongepatchte software werken, zo laat Microsoft weten. De kwaadaardige e-mails en bijlagen doen zich vooral voor als rekeningen en faxen.

De bijlagen bestaan meestal uit zip-bestanden waarin de malware zit. "Als je een e-mail ontvangt die je niet verwacht kun je hem beter negeren. Probeer de afzender van de e-mail eerst te valideren voordat je een link of bijlage opent", aldus Microsoft. Crowti verspreidt zich naast e-mail ook via lekken in Adobe Flash Player en Java die niet door gebruikers zijn gepatcht en via malware die al op het systeem aanwezig is.

Eenmaal actief versleutelt de ransomware allerlei bestanden op de computer en vraagt vervolgens een bedrag om ze te onsleutelen. In het geval van een infectie adviseert Microsoft om het gevraagde losgeld niet te betalen. "Er is geen garantie dat het betalen van het losgeld je toegang tot je bestanden geeft of je pc in oorspronkelijke staat herstelt."

Wel vraagt Microsoft aan gebruikers om aan de Microsoft Active Protection Service Community (MAPS) deel te nemen. MAPS is een onderdeel van Security Essentials en Windows Defender en staat op Windows 8.1 standaard ingeschakeld. Via MAPS verzamelt Microsoft meer informatie over malware en potentieel ongewenste software, wat voor betere detectie moet zorgen.