Een cryptoLocker is ransomware (of cryptoware) die encryptie toevoegt aan lokale bestanden én bestanden op aangesloten netwerkschijven. De key die de encryptie ongedaan kan maken blijft in handen van hackers. Na infectie wordt er een pop-up getoond die aanbiedt om de encryptie ongedaan te maken tegen betaling (zonder garantie dat dat ook effectief gebeurt). Volgt er geen betaling binnen de vooropgestelde deadline, dan wordt de key verwijderd en kunnen de versleutelde bestanden niet meer geopend of bewerkt worden. De cryptoware kan gemakkelijk verwijderd worden, maar de encryptie op de bestanden niet.

CryptoLocker werd voor het eerst gedetecteerd in België in 2014 en werd onder andere verspreid door geïnfecteerde e-mailbijlagen. Honderden bedrijven werden getroffen door deze cyberaanval en dat heeft hen heel wat geld gekost.

Welke schade kan een cryptolocker aanrichten aan jouw ICT?

Cryptolockers richten zich vooral op gebruikersdata, documenten, afbeeldingen en back-up files. Dat kan er dus voor zorgen dat je plots geen toegang meer heeft tot bedrijfskritische documenten en dat zelfs de back-ups niet meer bruikbaar zijn.

Geïnfecteerde bestanden kunnen niet meer gerecupereerd worden. Met andere woorden: Cryptolockers leiden altijd tot dataverlies. Dataverlies kan jouw bedrijf volledig platleggen en brengt een enorme kost met zich mee.
Om een idee te geven: de gemiddelde herstelkosten na een cyberaanval loopt al snel op tot € 800.000 - een kost die veel MKB's niet kunnen dragen.

De mate waarin jouw IT-infrastructuur beveiligd is, speelt een grote rol in de schade die ransomware kan aanrichten. Maak er dus een prioriteit van om jouw netwerk en bedrijfsdata optimaal te beveiligen.

Weten wat je kunt doen om je hier tegen te beveiligen? Lees: Hoe wapen je jezelf tegen een cryptolocker?