CryptoLocker is een malware van het type ransomware dat bestanden 'gijzelt' door ze te versleutelen. Het is dus een kwestie van zaken doen met criminelen óf afscheid nemen van je bestanden.
CryptoLocker is een relatief nieuwe trojan. In eerste instantie lijkt er niets te gebeuren. Via de mail komt er een attachment binnen, typisch een fax- of voicemailbericht. Zodra de gebruiker op het attachment klikt, wordt de trojan geactiveerd en begint het met het versleutelen van bestanden. Alle bestanden waar de gebruiker schrijfrechten op heeft, worden versleuteld.
Vervolgens probeert de trojan via internet contact te maken met de server van de cybercriminelen en verschijnt er een boodschap in beeld waarin staat dat de bestanden versleuteld zijn en dat er binnen de 72 uur 300 euro, 300 dollar of 2 BitCoins betaald moet worden om de sleutel te krijgen voor het decrypteren vande versleutelde bestanden. Gebeurt dat niet binnen die tijd, dan wordt de sleutel vernietigd en zijn de bestanden voor altijd verloren.
Hoe het virus verwijderen?
Hoewel het aannemelijk is dat de criminelen de sleutel daadwerkelijk teruggeven na het betalen van het losgeld, raden wij slachtoffers aan om niet in te gaan op de losgeldeis.
Het virus verwijderen is erg moeilijk, via onze diensten kan je de infectie verwijderen, maar dit wijzigt niets aan de status van besmette bestanden. Maak dus altijd een back-up van je bestanden want dat is enige manier om werkbare bestanden terug te plaatsen.
Kortom, om de kans op gegevensverlies door besmetting met malware, en met name CryptoLocker zo klein mogelijk te maken, zorg je voor:
regelmatige back-ups van belangrijke bestanden;
up-to-date antivirussoftware;
up-to-date besturingssysteem en software.
Project 'No More Ransom'
De Belgische politie is mee in het project 'No More Ransom' gestapt.
Dit is een initiatief van de National High Tech Crime Unit (NHTCU) van de Nederlandse politie, van het European Cybercrime Centre van Europol (EC3) en twee bedrijven die in computerbeveiliging zijn gespecialiseerd: Kaspersky Lab en Intel Security.
Het wil de slachtoffers van die ransomware helpen hun versleutelde gegevens te herstellen zonder losgeld te hoeven betalen aan de daders. Door mee in te stappen in dit project kan de Belgische politie, samen met de andere partners, op de hoogte brengen van de situaties waarmee de Belgische slachtoffers te maken krijgen en die slachtoffers ook op de hoogte brengen van oplossingen.
Aangezien voorkomen nog altijd beter dan genezen, wil het project de gebruikers ook uitleggen hoe ransomware werkt en welke tegenmaatregelen ze kunnen treffen om aanvallen te verhinderen. Naast die preventieve tips biedt de website je talrijke tools aan waarmee je misschien je waardevolle gegevens zal kunnen herstellen. Ga dus zeker eens kijken en wapen je zo goed mogelijk tegen deze steeds frequentere aanvallen.