Ett säkerhetsforskningsteam har visat att Cryptolocker, en ny form av ransomware, kan ha lyckats infektera var som helst mellan 200 000 till 250 000 enheter och kunde ha samlat in över $ 980 000 (£ 600 000, AU $ 1 000 000) i Bitcoins.

Dell SecureWorks motvärldsenhet har granskat infektionshastigheterna för Cryptolocker malware och hävdar att den har utvecklats i antingen Ryssland eller Östeuropa. Den tidigaste infektionen i år skulle ha hänt omkring den 5 september i år. Hur skadlig programvara distribueras är fortfarande inte klar.

Ransomware är en framgångsrik ny ras av skadlig kod och virus som hittar och låser bort viktiga filer på ett offerdatas dator. De krypterade filerna hålls låsta tills användaren uppfyller kraven på betalning inom 72 timmar - visas oändligt i form av en bildskärmstimer. Den riktar sig till mappade enheter, Dropbox-filer och alla lokalt anslutna, nätverksanslutna eller molnbaserade lagringsenheter.

"Svårt att kringgå"

Till skillnad från traditionell malware och virus, som kan tas bort via användningen av antivirusprogram, kan Cryptolocker inte tas bort. Om en användare försöker rota ut viruset finns det fortfarande inget sätt att komma åt filerna som krypteras. Alla dekrypteringsnycklar finns på en av Cryptolockers servrar. Endast om användaren betalar lösenbeloppet frigörs filerna igen.

"Genom att använda ett ljudimplementering och följa bästa praxis har författarna till Cryptolocker skapat ett robust program som är svårt att kringgå," säger SecureWorks-anteckningar i ett blogginlägg. "I stället för att använda en anpassad kryptografisk implementering som många andra malwarefamiljer använder Cryptolocker stark tredjepartscertifierad kryptografi som erbjuds av Microsofts CryptoAPI."

Otroligt Cryptolocker har också ett eget dedikerat stödsystem för personer som betalar sitt lösenmedel men saknar tidsfristen. Det har rapporterats om författaren av programmet som aktivt svarar på hjälpfrågan på onlinforum, inklusive denna tråd.

SecureWorks uppskattar att ransomware har infekterat 250 000 system under de första 100 dagarna av sitt liv.

  • Cyber-tjuvar blomstrar på ransomware kit