Ransomware Locky maakt slachtoffers

Geplaatst op

Een virus met de naam 'Locky', een variant van het Cryptolocker virus, verspreidt zich sinds de afgelopen dagen via Word- en Excel-bestanden met een kwaadaardige macro. De bestanden worden verspreid via e-mail. Over het algemeen betreft het een melding van een openstaande rekening.

Na het openen van het geïnfecteerde bestand vraagt de malware de gebruiker om macro's in te schakelen. Over het algemeen staat het uitvoeren van macro's standaard uit. Als de macro's ingeschakeld zijn, begint de download van de “ransomware”. Daarna versleutelt Locky bestanden en verandert het bestandsnamen. Naast bestanden op de lokale computer, zoekt de ransomware ook naar bestanden op netwerkstations, ook als deze niet gekoppeld zijn. Om de sleutel te krijgen tot de versleutelde bestanden, worden mensen gesommeerd een halve bitcoin te betalen.

Op deze manier zijn al bestanden bij verschillende organisaties binnen hele netwerken versleuteld. Er heeft zich onder andere een infectie voorgedaan bij het Fraunhofer-Instituut in Duitsland, waar ongeveer zestig pc's in het netwerk zijn platgelegd. Ook werd het West-Australische parlement platgelegd door de “ransomware”.

Het probleem met Locky zit volgens beveiligingsonderzoekers niet alleen in het feit dat het vrij lang duurde voordat de meeste virusscanners de “trojan” detecteerden, maar ook dat het snel van signatuur verandert. Zo werd opgemerkt dat het mechanisme ondertussen al is veranderd. De .js-file wordt op dit moment nog door geen enkele virusscanner gedetecteerd.

De “ransomware” verscheen maandag. Locky is vertaald in veel verschillende talen, wat laat zien dat de aanval van tevoren goed uitgedacht is. Er zijn ook Belgische bedrijven al slachtoffer geworden.

Bron: Tweakers.net

 

IT1 Mail Security

IT1 Mail Security is de beste oplossing op de markt om dergelijke virussen tegen te houden. Contacteer ons Sales team als u meer informatie wenst over wat onze oplossing meer doet dan de concurrentie om Cryptolocker en al diens varianten te onderscheppen.

terug naar het overzicht

Verklaring over cookies