Het aantal aanvallen met 'ransomware', schadelijke software die een computer op slot gooit en geld vraagt om dit ongedaan te maken, is in de eerste drie maanden van 2015 sterk gestegen.

Dat stelt beveiligingsbedrijf Intel Security, voorheen McAfee, dinsdag in zijn Security Threats Report (pdf), dat vier keer per jaar verschijnt.

Het aantal nieuwe ransomware-varianten steeg in het eerste kwartaal tot ruim 700.000, ruim twee en een half keer meer dan een kwartaal eerder. Het aantal aanvallen lag ongeveer twee keer  zo hoog als in het tweede kwartaal van 2013, het vorige recordkwartaal.

De stijging is onder meer te danken aan een grote hoeveelheid nieuwe varianten van de zogenoemde CTB-locker, ransomware die in december voor het eerst verscheen. In het eerste kwartaal verschenen meer varianten van CTB-locker dan van Cryptolocker, voorheen de meest wijdverspreide soort ransomware.

Volgens Intel Security is CTB-locker succesvol omdat het beveiligingssoftware vaak weet te omzeilen en omdat geloofwaardige teksten worden gebruikt, die zijn aangepast aan de locatie van de gebruiker. CTB-locker is ook in de Nederlandse taal opgedoken.

De malware komt vooral in Noord-Amerika en Europa voor. Ransomware richt zich voornamelijk op die gebieden omdat mensen in rijkere landen eerder losgeld betalen om hun bestanden terug te krijgen.

Flash

Behalve ransomware wordt ook misbruik van lekken in Adobe Flash steeds populairder, stelt Intel Security in het rapport. In het eerste kwartaal werd 42 maal een lek in de software aangetroffen, 50 procent meer dan in het laatste kwartaal van 2014.

Malwaremakers richten zich door het grotere aantal Flash-lekken steeds vaker op misbruik van de software, ook omdat gebruikers vaak lang wachten met het installeren van updates die de kwetsbaarheden verhelpen.