Groot succes in bestrijding Cryptolocker-malware

Het botnet Gameover Zeus werd ten val gebracht met een gecoördineerde actie van speciale cybersecurity-eenheden in de Verenigde Staten, Australië, Duitsland, Frankrijk, Groot-Brittanië, Japan en Oekraïne. Dit meldde de coördinator van de actie, het Amerikaanse Department of Justice op maandag.

Gameover Zeus bleek de enige distributeur van CryptoLocker, een malware toepassing die lokaal de bestanden op een geïnfecteerde computer versleutelde en pas weer vrijgaf na betaling aan de criminelen. De organisatoren van het botnet zijn opgepakt. Naar schatting hebben zij zo'n 10 miljoen dollar afgeperst in de twee jaar dat Cryptolocker actief is, maar anderen schatten dit bedrag op wel 27 miljoen dollar.

Backup enige uitweg voor de slachtoffers

De organisatie achter Gameover Zeus was zeer professioneel en handelde meer als een bedrijf dan een criminele bende. Zo had de groep zeer ervaren ontwikkelaars in dienst en was van slordig geprogrammeerde ransomware, zoals vaak het geval, geen sprake. Slachtoffers hadden slechts twee opties. Betalen of de versleutelde gegevens herstellen van een backup van voor de infectie.

Volgens Jarvis is er echter geen reden tot al te grote vreugde want nieuwe ransomware-bendes staan volgen hem klaar om de leemte in te vullen. Zo zijn Cryptodefense en Cryptowall twee varianten op het thema die al enige tijd circuleren en alleen een goed botnet nodig hebben om flink toe te slaan.