De makers van de versleutelde ransomware Cryptolocker zijn bij de tijd. De ook in Nederland rondwarende malware past het losgeld aan dat moet worden betaald bij een besmetting, keurig in lijn met de sterk gestegen Bitcoin-koers, zo meldt securitybedrijf F-Secure. Het ontcijferen van versleutelde bestanden is in kostprijs gedaald van 2 naar 0,5 BTC.

Cryptolocker gaat sinds september rond en wordt gedetecteerd door antivirussoftware. De ransomware is in november flink gegroeid en dook daarbij ook in ons land op. Na het binnenkrijgen van de malware, veelal via malafide attachment van phishingmails, zien gebruikers een pop-up verschijnen met afpersingsboodschap: alle bestanden, ook gedeelde netwerkmappen, zijn versleuteld.

De gijzeling kan uit de hand lopen. Zelfs bestanden op netwerkschijven, USB-drives, externe harde schijven en zelfs sommige cloudopslag-drives lopen risico.

Twee basisregels

Nooit betalen, zegt ook ons eigen cybercentrum NCSC. Niet iedereen (lees: Het politiedepartement van Swansea ) luistert daar naar, wat nogal in de papieren kan lopen. Betalen heeft meestal geen enkele zin, omdat je er niets voor terugkrijgt. Voor Cryptolocker gelden namelijk twee basisregels: voorkomen is beter als genezen (voorzichtig zijn met surfen, geen phishingmails openen, antiviruspakket) en zorg voor een back-up.

Ontcijferen is geen optie, concluderen zelfs Sophos en het NCSC. Er is nog geen enkele tegenpartij erin geslaagd het malwarenetwerk van CryptoLocker binnen te dringen om de decryptiesleutels in handen te krijgen.

Lees verder: Help, Cryptolocker gijzelt mijn gegevens!