Er wordt vermoed dat Russische hackers verantwoordelijk zijn voor het Locky virus
Zoals we al eerder vermeld hebben heeft Locky virus een paar weken geleden 3.4 $ miljoen heeft gestolen van het Hollywood Presbyterian Medical centre. Sindsdien hebben veiligheids experten verschillende versies in verschillende talen opgemerkt. Het interessantste van deze ontdekking is dat Locky ransomware weg blijft van de russisch sprekende landen en wanneer het zelf op z’n computer komt beïndigt het zichzelf. Het zelfde kan gezegd worden over het ransomware-type virus Cerber virus genaamd. Die duidelijk landen zoals Rusland, Georgië, Wit rusland en Ukraïne. Door deze eigenschap van de applicatie zijn er enorm veel speculaties dat het Locky virus en gelijkende ransomware bedreigingen gemaakt zijn in Russisch sprekende landen. Pratend over mogelijke verdachte, veiligheids experten zijn ook gestart te kijken naar de beheerders van het Dyre virus (ook gekend als Dridex) die gekende is als een bank trojan. Volgens hen gebruikt Locky ransomware de zelfde verspreidings methode en heeft het een enorm groot winst potentieel die zeker en vast een vereiste is voor cyber criminelen.
Je vraagt je misschien af hoe een virus zo’n impact kan vertonen. De voornaamste bijzonderheid aan dit virus is dat het belangrijke bestanden en documenten of zelfs volledige netwerken codeert. Wanneer je probeert je gecodeerde bestanden te openen zal er een waarschuwing verschijnen die je aanbied om de Locky decoder te downloaden voor een bepaald bedrag. Het lijkt er op dat dit bedrag varieert aangezien er meldingen zijn van 400 dollar, terwijl bedrijven melding gemaakt hebben van het verlies van miljoenen. Het is nog steeds niet geweten of ze er in geslaagd zijn om hun data te herstellen na het betalen van de boete. Ook hebben de meeste ransomware dreigingen de neiging om een willekeurig nummer te generen als code terwijl Locky een command en control infrastructuur gebruikt om de decodeer sleutel te sturen waardoor dit programma waarschijnlijk één van de meest complexe ransomwares is, die momenteel gekend zijn.
Deze ransomware wordt verspreid via geïnfecteerde bijlagen aan misleidende e-mails. Meestal verbergt dit virus zich in Word bijlagen, maar verschillende slachtoffers maken ook melding van geïnfecteerde JavaScript bijlagen. Gebruikers worden misleid door de titel “Factuur” wat het inschakelen van macro’s vereist. Normaal worden macro’s standaard uitgeschakelt door Microsoft om de verdeling van malware te verminderen. Als ze ingeschakeld zijn, download het geïnfecteerde document het Locky virus. Terwijl IT beveiligingsexperten nog op zoek zijn naar een effectieve manier om de Locky ransomware het hoofd te bieden, worden gebruikers aangeraden om geen verdachte mails te openen. Meer nog, je dient ook regelmatig een back-up te maken van je belangrijkste data en de toegang tot verdachte sites limiteren.