Er wordt vermoed dat Russische hackers verantwoordelijk zijn voor het Locky virus
Je moet zeker en vast al gehoord hebben van het Locky virus. Als dit niet het geval is dan moeten we je waarschuwen over deze cyber bedreiging. Het heeft al meer als 40 000 pc’s geïnfecteerd. Sommige zeggen zelf dat het zijn broer TeslaCrypt virus al heeft voorbij gestoken maar het staat nog altijd achter CryptoWall virus in de lijst van de meeste uitgevoerde schade. De meest getroffen landen zijn: Duitsland, VS, Frankrijk, Japan, Canada, Australië. Het maakt niet uit of het een paar weken geleden is opgedaagt, sommige anti-virussen kunnen het nog steeds niet detecteren en laat staan verwijderen. Gelukkige genoeg zullen de veiligheids experten alles doen om een oplossing te vinden en het vermijden van meerdere besmettingen van het Locky virus.
Zoals we al eerder vermeld hebben heeft Locky virus een paar weken geleden 3.4 $ miljoen heeft gestolen van het Hollywood Presbyterian Medical centre. Sindsdien hebben veiligheids experten verschillende versies in verschillende talen opgemerkt. Het interessantste van deze ontdekking is dat Locky ransomware weg blijft van de russisch sprekende landen en wanneer het zelf op z’n computer komt beïndigt het zichzelf. Het zelfde kan gezegd worden over het ransomware-type virus Cerber virus genaamd. Die duidelijk landen zoals Rusland, Georgië, Wit rusland en Ukraïne. Door deze eigenschap van de applicatie zijn er enorm veel speculaties dat het Locky virus en gelijkende ransomware bedreigingen gemaakt zijn in Russisch sprekende landen. Pratend over mogelijke verdachte, veiligheids experten zijn ook gestart te kijken naar de beheerders van het Dyre virus (ook gekend als Dridex) die gekende is als een bank trojan. Volgens hen gebruikt Locky ransomware de zelfde verspreidings methode en heeft het een enorm groot winst potentieel die zeker en vast een vereiste is voor cyber criminelen.
Je vraagt je misschien af hoe een virus zo’n impact kan vertonen. De voornaamste bijzonderheid aan dit virus is dat het belangrijke bestanden en documenten of zelfs volledige netwerken codeert. Wanneer je probeert je gecodeerde bestanden te openen zal er een waarschuwing verschijnen die je aanbied om de Locky decoder te downloaden voor een bepaald bedrag. Het lijkt er op dat dit bedrag varieert aangezien er meldingen zijn van 400 dollar, terwijl bedrijven melding gemaakt hebben van het verlies van miljoenen. Het is nog steeds niet geweten of ze er in geslaagd zijn om hun data te herstellen na het betalen van de boete. Ook hebben de meeste ransomware dreigingen de neiging om een willekeurig nummer te generen als code terwijl Locky een command en control infrastructuur gebruikt om de decodeer sleutel te sturen waardoor dit programma waarschijnlijk één van de meest complexe ransomwares is, die momenteel gekend zijn.
Deze ransomware wordt verspreid via geïnfecteerde bijlagen aan misleidende e-mails. Meestal verbergt dit virus zich in Word bijlagen, maar verschillende slachtoffers maken ook melding van geïnfecteerde JavaScript bijlagen. Gebruikers worden misleid door de titel “Factuur” wat het inschakelen van macro’s vereist. Normaal worden macro’s standaard uitgeschakelt door Microsoft om de verdeling van malware te verminderen. Als ze ingeschakeld zijn, download het geïnfecteerde document het Locky virus. Terwijl IT beveiligingsexperten nog op zoek zijn naar een effectieve manier om de Locky ransomware het hoofd te bieden, worden gebruikers aangeraden om geen verdachte mails te openen. Meer nog, je dient ook regelmatig een back-up te maken van je belangrijkste data en de toegang tot verdachte sites limiteren.