Op het moment dat je systeem besmet is met het virus, is het te laat. De enige manier om je belangrijke bestanden als foto's, documenten en andere bestanden terug te krijgen, is door flinke bedragen losgeld te betalen aan de cybercriminelen.
Om weer toegang tot de bestanden te krijgen moet er binnen 72 uur 300 euro betaald worden. Daarna was het in eerdere versies van Cryptolocker te laat en werden de bestanden verwijderd. Slachtoffers krijgen nu iets meer tijd omdat de criminelen inzagen dat ze een heleboel geld lieten liggen. Veel slachtoffers willen wel betalen maar weten niet goed wat te doen met Bitcoins of MoneyPak (de betaalmogelijkheden). Zo krijgen we iets meer tijd om te betalen.
De bestanden worden versleuteld met 2048 bit RSA, en de decryptie-key voor deze bestanden is in handen van de cybercriminelen op een remote server. De kans dat jezelf je eigen bestanden kunt decrypten is te verwaarlozen. Misschien als je connecties hebt met de Amerikaanse veiligheidsdienst de NSA zou je het kunnen proberen.
Om besmetting te voorkomen is proactief handelen natuurlijk het belangrijkste, geen vreemde bijlagen openen in e-mailberichten, veilig surfen (bijv. in een sandbox) en zorgen dat je beveiligingssoftware up-to-date is. En een cloud gebaseerde back-up oplossing met revisiehistorie is natuurlijk zeer aan te bevelen.
Gelukkig heeft het Nederlandse SurfRight een gratis beveiligingstool ontwikkeld en beschikbaar gesteld. De bčtaversie van de tool HitmanPro.Alert beschikt vanaf versie 2.5 over CryptoGuard. Een extra beveiligingslaag die CryptoLocker en andere malware blokkeren en verhinderen dat lokale bestanden worden versleuteld.
Hitmanpro Alert downloaden
Geschreven door Marco Korthout @ 7 nov. 2013 16:00