Het gijzelen van documenten door versleuteling komt nog steeds voor. Er is een nieuwe vorm van ‘ransomware’ zoals deze software ook wel wordt genoemd. De naam van deze variant is CryptoLocker. Deze CryptoLocker verspreidt zich via social engineering. Met social engineering worden gebruikers via zeer betrouwbaar uitziende informatie verleid tot het installeren van software.
Wat gebeurt er?
De slachtoffers ontvangen een email bericht. In dat email bericht zouden klachten staan van klanten. Als de slachtoffers dit verder willen onderzoeken dan moeten ze daarvoor een bijlage in de email openen. Bij het openen wordt er echter malware op hun computer geïnstalleerd. Deze malware (een soort virus) wordt geactiveerd nadat de computer een keer opnieuw wordt opgestart. De malware gaat op zoek naar allerlei documenten om deze vervolgens te versleutelen. Het slachtoffer krijgt dan een pop-up te zien waarin de gijzeling van deze documenten wordt beschreven. Om de versleutelde documenten weer leesbaar te krijgen moet er € 300 worden betaald. Dit moet binnen een aantal dagen worden gedaan. Gebeurt dit niet dan zullen de documenten niet meer terug te halen zijn. Het bedrijf Emisoft heeft deze malware onderzocht en geconstateerd dat de documenten daadwerkelijk zijn versleuteld. Deze versleuteling is in principe niet te kraken.
Hoe te handelen?
Het beste is uiteraard te voorkomen dat deze ransomware actief kan worden. Daarvoor is het van belang om zeer kritisch te zijn op emails van onbekende personen. Open geen bijlagen en klik niet op links in dit soort emails. De versleuteling van deze documenten is niet zelf terug te draaien. Zorg dus voor een goede back-up van alle belangrijke documenten zodat je de versleutelde versies kunt verwijderen en de originele bestanden weer terug kunt zetten.