Crypto-locker virussen dringen professionele IT omgevingen binnen via ransomware, meestal mailberichten die er tegenwoordig dikwijls zeer betrouwbaar uit zien.  De tijd dat het ging om mails in erbarmelijk Engels of Nederlands is voorbij, vandaag zijn het dikwijls mails in correct Nederlands van lokale bedrijven en bevatten bijlages met facturen, betalingsherinneringen, orderbevestigingen, enz… van deze bedrijven. De bijlages kunnen zip-, pdf-, exe-files, word documenten, Excel documenten, enz… zijn. Eens een gebruiker deze documenten opent begint het installatie proces van het crypto-locker virus en eens dat voltooid gaat het zeer snel. Alle bestandsmappen, ook deze van de server waar de gebruiker schijfrechten heeft worden geëncrypteerd. Men zal vervolgens eens melding krijgen waar men aandringt op een betaling inruil voor de encryptie-sleuten zodat men het proces kan omkeren. Echter betalen leidt quasi nooit tot een oplossing eens betaald verdwijnen de oplichters met de noorderzon. 

  • Verschillende van de getroffen bedrijven, overheidsdiensten en non-profit organisaties verloren definitief een groot deel of alle bedrijfsgegevens en konden deze niet recupereren omdat ze geen actuele reserve kopij van hun data hadden.
  • Een groot deel kon gegevens recupereren, echter dit nam geruime tijd in beslag en hier gingen  kosten door werktijdverlies, externe IT interventies, commercieel verlies mee gepaard.
  • Slechts een minderheid wist de schade te beperken door een onderbouwd rechtenbeheer van gebruikers en een doeltreffende backupstrategie met snapshots en externe kopijen.