Locky ransomware: Alles wat je moet weten

Wat doet de Locky ransomware en hoe kun je je er tegen wapenen?

Auteur: Martijn
Datum: 26/07/2016
Leestijd: 2 Minuten

Je opent je mailbox en vindt daar een e-mail van een onbekende afzender. In de onderwerpregel lees je het woord ‘factuur’. Op dit moment zouden er allerlei alarmbellen af moeten gaan, maar de nieuwsgierigheid wint het.

Tegen beter weten in open je de e-mail en treft daar een Word document aan als bijlage. ‘Wat kan een Word document nu voor schade aanrichten’ denk je bij jezelf en je downloadt het bestand.

Eenmaal gedownload dubbelklik je om het document te openen en direct verschijnt er een pop-up. Deze geeft aan dat je de macro’s (“Enable content”) in moet schakelen om de tekst te kunnen lezen. Je drukt op OK en direct weet je dat het foute boel is.

Maak kennis met Locky

Je bent het slachtoffer van ransomware. Na het inschakelen van de macro’s in het Word document wordt er een uitvoerbaar bestand (ladybi.exe) gestart. Dit programma encrypt alle bestanden op jouw computer met een 128-bit AES encryptie.

Wil je je bestanden terug? Volg dan de vervolgstappen op je nieuwe bureaublad achtergrond:

locky_blur

Goed georganiseerd

De verspreiding van deze ransomware is erg goed georganiseerd. Over heel de wereld hebben mensen er last van. Het blijft een groot probleem. De nieuwste versie van Locky, CryptXXX heeft in twee weken tijd al voor zo’n $50.000 aan slachtoffers gemaakt.

Bescherming tegen Locky

De meest gebruikte ingangen voor ransomware zijn e-mail en de browser. En het is redelijk eenvoudig om deze ingangen zo veilig mogelijk te maken. Hieronder een aantal tips voor jou en jouw collega’s om ransomware te voorkomen.

Maak regelmatig een backup – Zo voorkom je dat je al je gegevens kwijt bent.

Update de browser – Zorg voor de laatste update van jouw browser. Constant komen er updates uit om ransomware tegen te gaan.

Schakel browser plugins uit – Plugins zoals Flash Player and Silverlight worden misbruikt om ransomware op jouw computer te planten. Schakel ze daarom uit als je ze niet gebruikt. Gebruik je ze wel? Zorg dan dat je de laatste versie hebt.

Vertrouw die bijlage niet – Onbekende zender, verdacht Word document, macro’s inschakelen? Let op de signalen, want spam is te herkennen. Vertrouw niet zomaar een bijlage.

Windows Script Host uitschakelen – Veel ransomware komt binnen via documenten die JScripts uitvoeren. Deze scripts worden door Windows Script Host uitgevoerd. Bescherm je systeem en schakel WSH in het Windows-register uit.

Zorg voor goede bescherming – In de vorm van DeepGuard, of een andere behavioral engine in endpoint beveiligingssoftware. DeepGuard herkent schadelijk gedrag, zoals Office-documenten die content downloaden, bestanden binnenhalen, of uitvoeren. DeepGuard blokkeert de ransomware en voorkomt infectie van het systeem.

Download hieronder de whitepaper en lees meer over DeepGuard

deepgaurd whitepaper


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s