De dreiging van het jaar: Cryptolocker

The threat of the year: CryptolockerHet is tijd om de dreiging van het jaar aan te kondigen! Een virus dat op bijna elk beveligingsforum of op een virus gerelateerde site kan worden gevonden is Cryptolocker. Volgens de gegevens van de laatste 14 mmanden heeft het FBI Internet Misdaad Klachten Centrum (IC3) ongeveer 1000 klachten ontvange gerelateerd aan Cryptolocker. Deze getroffen partijen (bedrijfen en particulieren) zouden ongeveer $18 miljoen verloren hebben. Hoewel de verliezen veroorzaakt door andere varianten van deze ransomware, zoals Cryptowall of CTB Locker, niet werden vermeld kunnen we inbeelden dat de cijfers in de buurt liggen.

Wat veroorzaakt deze enorme verliezen? Dat is natuurlijk het losgeld, wat meestal gevraagd wordt door Cryptolocker onmiddellijk na het coderen van de bestanden van zijn slachtoffer. Om deze te coderen gebruikt deze dreiging AES algoritmen, op deze manier is het dus onmogelijk de code te raden nodig voor het decoderen van de bestanden. Je kan ook nauwelijks één van de als herstel hulpmiddelen gepromote programma’s gebruiken omdat deze dreigingen constant bijgewerkt worden. Als je de boete niet betaald loop je het risico je bestanden te verliezen omdat de aanvallers beweren dat ze de privé sleutel vernietigen als je niet betaald. Als je wil weten hoeveel dit virus vraagt te betalen om je bestanden te herstellen, dit is meestal tussen de $200 en $10,000.

Natuurlijk is dit niethet enige wat je veliest door de infiltratie van Cryptolocker. Als het slachtoffer een groot bedrijf is, komen er ook nog eens de kosten die gerelateerd zijn aan het verlies van productiviteit, IT services, netwerk mitigatie, netwerk tegenmaatregelen, enz. bovenop.

Het is duidelijk dat bedrijven hun mensen moeten opleiden om sociale manipulatie en kwaadaardige e-mail bijlagen te identificeren. Het belangrijkste waar je moet aan deneken als je de infiltratie van het Cryptolocker virus wil vermijden is dat je zeer voorzichtig moet zijn met e-mails van onbekende afzenders. Vermijd ook verdachte advertenties die er te goed uitzien om waar te zijn. Tenslotte zou je ook geen geïnfecteerde sites of sites voor volwassen mogen bezoeken. Tenslotte nog een tip die de FBI aan de mensen geeft: “Als je een ransomware pop-up te zien krijgt die je waarschuwt voor een infectie, verbreek dan onmiddelijk de internet verbinding om extra infecties of data verlies te vermijden.”

Over de auteur
Lucia Danes
Lucia Danes - Virus onderzoeker

Contact Lucia Danes
Over het bedrijf Esolutions

Lezen in een andere taal