Nieuwe ransomware gedetecteerd in het wild: Locky-virus
Computerbeveiligingsexperts beweren dat 2015 zeker een jaar van ransomware was, maar het lijkt erop dat de groei van deze virussen zich in 2016 voortzet. Een van de nieuwste voorbeelden van ransomware is het Locky-virus. In korte tijd heeft het met succes duizenden computergebruikers getroffen. Dit virus verspreidt zich meestal via kwaadaardige e-mails, en het is vermeldenswaard dat cybercriminelen gerelateerd aan Locky dat echt zijn ambitieus - naar verluidt is de eerste batch e-mails inclusief het schadelijke Locky-bestand naar meer dan 400 duizend computers gestuurd gebruikers. We kunnen ons alleen afvragen hoeveel e-mails deze criminelen later hebben verzonden. Locky is echter een angstaanjagend virus, dat de persoonlijke bestanden van de gebruiker gijzelt, en helaas is er geen manier om ze te herstellen.
Hoe werkt het Locky-virus?
Het Locky-virus verspreidt zich als een Word-document als bijlage bij kwaadaardige e-mailbrieven. Dit Word-bestand wordt gepresenteerd als een factuur terwijl het in werkelijkheid kwaadaardige code bevat. Deze code kan worden geactiveerd met Word Macro's. In het geval dat macro's zijn uitgeschakeld, toont dit document een vervormde tekst en wordt gevraagd om macro's in te schakelen. Wanneer de gebruiker macro's activeert, wordt de kwaadaardige code in dit nep-factuurbestand gedownload en uitgevoerd. die begint te zoeken naar belangrijke bestanden op de computer en deze versleutelt met RSA-2048- en AES-128-codering algoritmen. Er is geen manier om Locky te stoppen zodra het zijn processen start, en helaas is er geen manier om bestanden te decoderen nadat het ze heeft vergrendeld. Wanneer Locky ransomware het coderingsproces voltooit, laat het losgeldnota's achter die het slachtoffer informeren over wat er is gebeurd en zegt dat het slachtoffer het nodig heeft om 0,5 – 1,0 Bitcoin te betalen (wat ongeveer 210-418 Amerikaanse dollars is) om een unieke sleutel te krijgen, die kan worden gebruikt om de versleutelde gegevens.
Voorkomen is beter dan genezen
Zoals we al hebben vermeld, is het bijna onmogelijk om bestanden te herstellen die zijn versleuteld door het Locky-virus, dus we raden u ten zeerste aan om voorzorgsmaatregelen te nemen en uw pc te beveiligen voordat dergelijke virussen proberen aan te vallen het. Deze tips helpen u om ransomware-infectie te voorkomen:
- Beveilig uw computer door een betrouwbaar anti-malwareprogramma te installeren.
- Blijf uit de buurt van e-mails van onbekende afzenders en open geen verdachte bijlagen! Vermijd bovendien het verkennen van brieven die zijn gefilterd als spam of ongewenste e-mail.
- Maak kopieën van belangrijke gegevens en bewaar ze op een veilige plaats, idealiter een externe schijf.
- Zorg ervoor dat uw programma's up-to-date zijn.
- Vermijd het bladeren door verdachte webpagina's en download geen inhoud van deze pagina's als u ook maar het minste vermoeden heeft dat de website onbetrouwbaar is.
Als je meer wilt weten over het Locky-virus, of als je denkt dat het je computer al heeft aangetast, kan de informatie in dit artikel nuttig zijn – Locky-virus. Hoe te verwijderen? (Handleiding verwijderen)