De Britse NCA (National Crime Agency) waarschuwt door een massale uitbraak van ransomware. Door het op grote schaal verspreiden van e-mail berichten met spam die afkomstig lijkt te zijn van betrouwbare instanties. Zo worden er veel e-mail berichten verzonden uit naam van bijvoorbeeld banken en andere financiële instanties. Vooral in het Verenigd Koninkrijk worden miljoenen klanten benaderd en wordt het als een groot risico aangemerkt.
Verdachte bijlage
In deze email berichten zit meestal een bijlage die gerelateerd is aan de inhoud van de email. Het gaat dan bijvoorbeeld om een voicemail of een fax bericht. Daarin zou dan meer informatie staan over mogelijk verdachte transacties die hebben plaatsgevonden op rekeningen van de betreffende klant. De bijlage is echter geen document maar bevat de malware die vervolgens Cryptolocker zal installeren. Wanneer de gebruiker geen antivirus software heeft geïnstalleerd of deze software werkt niet naar behoren dan zal de malware op de achtergrond worden geïnstalleerd. Op een later moment zal de malware actief worden door het versleutelen van een groot aantal vooral persoonlijke bestanden.
Alles kwijt
Na het voltooien van de versleuteling zal er een bericht worden geplaatst waarin de gijzeling van de bestanden wordt aangegeven. Om de bestanden weer leesbaar te krijgen, dus het verwijderen van de versleuteling, zal er een geld overgemaakt moeten worden. Na overmaken hiervan de sleutel worden opgestuurd, althans dat beweren de criminelen die hier achter zitten. In de praktijk blijkt dat er in de meeste gevallen niets meer wordt vernomen en dat de gebruiker zowel zijn bestanden als het geld kwijt is. Het aanleveren van de sleutel wordt door de criminelen niet gedaan omdat dit de traceerbaarheid behoorlijk zou vergroten.
Advies
De volgende adviezen worden door de NCA gegeven:
- Men moet iedereen bewust maken nooit op een dergelijk link te klikken.
- Antivirus software moet aanwezig zijn en up-to-date worden gehouden
- Er moeten regelmatig back ups worden gemaakt die offline worden bewaard.
- Als een computer geïnfecteerd is dan moet deze direct van het netwerk afgekoppeld worden.
- Er is tooling beschikbaar om de malware te verwijderen. Deze tooling zal niet de verloren bestanden terug kunnen halen.