Update) Digitaal gegijzeld: Trojan ‘Locky’

In een eerder bericht hebben we al gewaarschuwd voor het Cryptolocker virus.

Sinds een aantal dagen wordt er ook een trojan met de naam ‘Locky’ verspreidt via Word- en Excel-bestanden die een kwaadaardige macro bevatten. Via e-mails met de melding dat er een rekening openstaat worden deze bestanden verspreid.

Nadat de gebruiker het geïnfecteerde bestand heeft geopend wordt gevraagd om de macro’s in te schakelen. Zodra deze ingeschakeld zijn wordt de ransomware gedownload waarna Locky alle bestanden versleutelt en de namen verandert. Niet alleen bestanden op de lokale computer maar ook bestanden op de netwerkstations zijn niet veilig! Om weer toegang te krijgen tot de bestanden moet er minimaal een halve bitcoin betaald worden (+/- € 380,00).

Vooral in Nederland en Duitsland zijn er al verschillende organisaties geïnfecteerd. Het grote probleem is dat er tot nu toe nog geen virusscanner is die deze trojan (.js-file) detecteert en daarnaast verandert het het virus continue.

Dus we blijven het herhalen: open nooit zomaar een bijlage of link en laat bij twijfel het bericht checken door professionals. Verder is het erg belangrijk om een goede back-up en beveiliging te hebben.

http://www.freepik.com/free-photos-vectors/business – Business vector created by Zirconicusso – Freepik.com