Om Windowsgebruikers tegen ransomware te beschermen heeft Microsoft miljoenen computers op de aanwezigheid van de Teslacrypt-ransomware gecontroleerd. Teslacrypt is een vorm van ransomware die in maart van dit jaar verscheen en net als andere ransomware allerlei bestanden voor losgeld versleutelt.

Wat Teslacrypt onderscheidt is dat het naar een groot aantal bestandsextensies zoekt om te versleutelen en hierbij het specifiek op iTunes en computerspellen heeft voorzien. De afgelopen weken raakten tienduizenden Windowsgebruikers met deze vorm van ransomware geïnfecteerd. In de eerste helft van 2015 zouden Teslacrypt en Cryptowall, een andere beruchte ransomwarefamilie, meer dan een half miljoen Windowscomputers hebben besmet. De slachtoffers van Teslacrypt, waaronder ook Nederlanders, moesten bijna 500 euro betalen om hun bestanden terug te krijgen.

Eerdere varianten van Teslacrypt maakten een fout, waardoor de bestanden zonder te betalen konden worden ontsleuteld via een gratis tool van Cisco. In nieuwe versies is deze fout echter verholpen. Hoewel er een afname van het aantal infecties is heeft Microsoft toch besloten om de malware via de Malicious Software Removal Tool (MSRT) te detecteren en te verwijderen. De MSRT is een in Windows ingebouwd virusverwijderprogramma dat elke maand tijdens de maandelijkse patchcyclus wordt bijgewerkt met nieuwe virusdefinities en tegelijkertijd een scan op het systeem uitvoert.