CryptoLocker verspreidt zich als openstaand factuur of voicemailbericht
De CryptoLocker ransomware blijkt zich te verspreiden via e-mailbijlages. Cybercriminelen claimen dat het slachtoffer nog een factuur heeft openstaan of een voicemailbericht heeft ontvangen dat via mail wordt toegezonden. Zodra de bijlage wordt geopend raakt het systeem van het slachtoffer besmet met CryptoLocker.
Symantec heeft CryptoLocker onderzocht en twee verschillende e-mails die cybercriminelen gebruiken om slachtoffers te besmetten online gezet. Het gaat hierbij om een e-mailbericht waarin de aanvaller claimt dat het slachtoffer een factuur niet heeft betaald. Het slachtoffer wordt verzocht de bijlage te openen en uit te zoeken of het factuur inderdaad nog openstaat. De tweede e-mail doet zich voor als een voicemailbericht van een onbekend nummer. Dit bericht wordt toegezonden via e-mail en lijkt afkomstig te zijn van 'IP Office Voicemail'.
CryptoLocker
CryptoLocker is ransomware die bestanden op geïnfecteerde machines blokkeert en daarmee in 'gijzeling' neemt. Slachtoffers moeten een bedrag van betalen om de sleutel te krijgen waarmee zij hun data weer kunnen ontsleutelen. Het bedrag dat hiervoor geëist wordt varieert. Sommige varianten van CryptoLocker vraagt gebruiker 300 dollar te betalen, terwijl andere varianten het houden op 300 euro, 2 Bitcoins of 'slechts' 1 Bitcoins.
De varianten die om Bitcoins vragen zijn op dit moment de CryptoLocker-versies waar slachtoffer die besluiten te betalen het meeste geld aan kwijt zijn. De koers van Bitcoins is de laatste dagen explosief gestegen, nadat de Amerikaanse overheid bekend maakte te overwegen Bitcoins als legaal betaalmiddel te accepteren. Eén Bitcoin is op dit moment ongeveer 390 euro waard.