Win32/Crilock, oftewel Cryptolocker, ontving behoorlijk wat media-aandacht in 2013, maar was de op zes na meest gebruikte vorm van ransomware in 2013. Dat blijkt uit een nieuw Security Intelligence Report (SIR) van Microsoft. Niet gek, Cryptolocker kwam pas in september opzetten en gaat nogal rigoureus te werk door alle bestanden op je computer daadwerkelijk te versleutelen.

Maar de echte winnaar heet Reveton. Dit politievirus komt in velen verschijningsvormen. Reveton laadt regiospecifieke afbeeldingen zodat het logo van de nationale politie is te zien en een tekst te lezen is in de juiste taal die slachtoffers maant een boete te betalen. Zeker in Nederland behoorlijk lucratief.

Bende opgerold

Het houdt niet op bij de gijzelingsactie. Zo koppelt Reveton computers onder meer aan C&C's van het botnet Citadel. Europol rolde in februari 2013 de bende op die politievirus Reveton heeft verspreid en daarmee mogelijk miljoenen euro's heeft verdiend. Met name Windows-gebruikers in Italië, België en Spanje zijn getroffen.

Uit de data blijkt dat ransomware slechts een klein percentage Windows-gebruikers aanvalt. In het geval van Reveton ging het op het hoogtepunt van het jaar om 0,4 procent en gemiddeld om 0,2 procent. Maar dat is altijd nog meer dan ransomware zoals Urausy, Ransom, Loktrom, Dircrypt en dus Cryptolocker, dat in 2013 voorkwam op 0,05 procent van alle Windows-pcs.

Let wel: Microsoft meet via zijn eigen antivirus-software en gebruikers moeten toestemming geven om deze data te delen. De echte cijfers liggen in werkelijkheid dus iets hoger. Het meest door ransomware getroffen land is overigens Rusland, gevolgd door Kazachstan en Griekenland.

Lees ook: Microsoft: onze software steeds veiliger