Alweer een nieuwe ransomware, deze keer vermomd als Word of Excel document, maakt heel wat slachtoffers. Eens de ontvanger het bestand opent, worden alle bestanden op het toestel én netwerkstations versleuteld. Een ware nachtmerrie voor elk bedrijf.
Op deze pagina:
De trojan, die de naam ‘locky’ meekreeg, zit verborgen in Word of Excel bestanden die via mail verspreid worden. Vaak zijn ze vermomd als openstaande rekeningen. Doordat deze bestandsformaten doorgaans als veilig beschouwd worden en de mails in verschillende talen rondgaan, openen heel wat gebruikers zonder argwaan de bijlage. Vervolgens wordt gevraagd om macro’s in te schakelen, omdat de tekst in het document niet kan worden weergeven. Eens deze geactiveerd worden door de achteloze gebruiker, worden al zijn bestanden echter onherroepelijk versleuteld.
Locky legt op die manier makkelijk hele organisaties lam, aangezien niet alleen de bestanden op het geïnfecteerde toestel versleuteld worden, maar ook alle bestanden op netwerkstations, ook als deze niet gekoppeld zijn. Het virus heeft zo een impact op elke medewerker binnen de organisatie. Wie niet beschikt over een recente backup en de sleutel wil krijgen tot de versleutelde bestanden, zal deze enkel kunnen vrijkopen voor een halve bitcoin, zo’n 190€. Uiteraard zonder garantie op een volledig herstel.
Er lijkt nog geen einde te komen aan de razende vaart waarmee Locky PC na PC besmet. De technologie die door deze (en andere) trojan(s) gebruikt wordt evolueert zo snel dat hij op dit moment door geen enkele virusscanner gedetecteerd wordt.
Het is dus niet uit te sluiten dat uw organisatie vroeg of laat het volgende slachtoffer wordt. U kan enkel de nodige voorzorgen nemen: