Pas op voor Locky!

Sinds enkele dagen waart er een nieuw, zeer agressief virus rond op het internet en zijn naam is Locky. We willen je waarschuwen voor dit virus en helpen om een besmetting te voorkomen door te laten zien hoe Locky bij je binnenkomt.

Wat doet Locky?
Na een besmetting met Locky versleutelt het virus alle bestanden op je computer, maar ook op gekoppelde (en niet gekoppelde) netwerkschijven. Daarnaast probeert het diverse back-ups van je bestanden te wissen, zodat je niet eenvoudig de schade kan herstellen. Natuurlijk kan je wel weer tegen betaling alles vrijgeven, dat kost een halve Bitcoin (nu ongeveer 180 euro dus) die je via het duistere Tor netwerk aan de criminelen mag overmaken. Zonder te betalen kan je de bestanden onmogelijk terughalen, tenzij je een complete back-up hebt.

Hoe komt Locky binnen?
Het Locky-virus komt binnen als een e-mail met als bijlage een factuur. Die factuur is een .doc bestand. Let op: een .doc bestand is sowieso altijd al verdacht, tenzij je dat bestand ook echt verwacht! Een .doc bestand kan namelijk macro’s bevatten die foute dingen kunnen doen. Een .doc bestand aan een generieke mail – zoals onderstaand voorbeeld – kan je beter direct wissen. Een factuur als .pdf bestand is betrouwbaarder!

locky mail

Hoe doet Locky het?
Zodra je die factuur opent, wordt er melding gemaakt dat je macro’s moet aanzetten als je hem niet goed kan lezen. Als je dat doet, gaat het ingesloten macro het virus downloaden en direct uitvoeren waarna je bestanden direct versleuteld worden.

En als Locky binnen is?
Mocht dit je toch overkomen, dan is het verstandig om direct je computer uit te schakelen (stekker eruit of 5 seconden op de aan-uit knop drukken) en je ICT’er te bellen, zodat hij er mee aan de slag kan.

BizQIT | Business Quality IT