CryptoDefense infecteert je pc, versleutelt jouw gegevens en vraagt vervolgens losgeld als je je gegevens terug wil. Wanneer je hebt betaald, dan ontsleutelt CryptoDefense als wederdienst je gegevens.

Maar volgens Symantec vergeet CryptoDefense na het encryptie van je gegevens de 2048-bit RSA-decryptiesleutel weg te halen. De sleutel blijft achter in de verborgen map Application Data in je profielmap. Hiermee kan je, als je over voldoende technische kennis beschikt, zelf je gegevens ontsleutelen, zodat je de afpersers te slim af kunt zijn.

Bitcoin en TOR

CryptoDefense vraagt vijfhonderd euro of vijfhonderd dollar aan zijn slachtoffers. Afgelopen maand hebben de ze hiermee 25.000 euro verdiend volgens Symantec. Die dit kon achterhalen, doordat de slachtoffers het losgeld moeten betalen met BitCoin. Het losgeld kan betaald worden via een website op het TOR-netwerk. De cryptocriminelen zijn wel zo vriendelijk om uit te leggen hoe je de TOR-browser moet installeren.

Nederland in de top 10

Volgens Symantec staat Nederland op de achtste plek van landen met aantal CryptoDefense-besmettingen. Wereldwijd zijn er afgelopen maand elfduizend pc's besmet, verspreid over honderd landen. De Verenigde Staten kent de meeste besmettingen.

Het geavanceerde CryptoDefense kaapt iemand zijn pc door middel van een e-mail met een PDF-bestand, die als camouflage dient voor een ZIP-bestand met de ransomware.

De webpagina op TOR waar in BitCoin losgeld betaald kan worden (bron: Symantec).