Cryptoware

Cryptoware of cryptolocker is een ransomware, een vorm van malware waarbij alle computerbestanden, inclusief back-ups verloren kunnen gaan. Cryptoware sluipt binnen via het Windows-systeem en versleutelt computerbestanden. Het virus wordt verspreid via bijlagen in e-mails en links. Hierdoor worden slachtoffers vaak misleid.^[1]

Cryptoware is een hardnekkige vorm van malware die gebruik maakt van asymmetrische encryptie (RSA-2048) om gegevens te versleutelen. Om weer toegang te krijgen tot de computerbestanden, is zowel een publieke als geheime sleutel nodig. Cybercriminelen beschikken over de geheime sleutel.

Daarna vragen cybercriminelen losgeld om de bestanden te herstellen. Meestal gebeurt de betaling in bitcoin.^[2] Vaak gebeurt deze herstelling niet of slechts gedeeltelijk.

Kenmerken

• Bestanden kunnen niet meer geopend worden omdat ze versleuteld zijn.
• Er wordt een betaling geëist in de digitale munteenheid bitcoin.
• De betaling moet binnen enkele dagen uitgevoerd worden.
• Besmetting gebeurt vaak via een kwaadaardig bestand, zoals een link of een e-mail.
• De versleuteling is zelden zonder de sleutel ongedaan te maken.^[3][4]

Zie ook

• Cyberpolitie-virus
• Ransomware

Bronnen ISBN 978-1-4842-0367-5 Lokale Politie Leuven. (2016) ‘Cryptolocker’, Lokale Politie Oostende. https://web.archive.org/web/20160623081342/http://www.lokalepolitie.be/5388/vragen/criminaliteit-op-internet/cryptolocker bezocht op 17 juni. Consumentenaanbod.(g.d.). 'Ransomware en cryptoware (gijzelsoftware)', Consumentenaanbod. https://web.archive.org/web/20160529083024/http://www.consumentenbond.nl/veilig-online/extra/ransomware-cryptoware-gijzelsoftware/ bezocht op 6 juni 2016 Dearbytes. (2016). ‘Cryptolocker: adviezen voor preventie en response’, Dearbytes. https://web.archive.org/web/20160625041700/https://www.dearbytes.com/cryptolocker/ bezocht op 29 april 2016.