Locky-virus

Het Locky-virus zoals deze in de volksmond vooral bekend is valt onder de categorie ransomware. Dergelijke kwaadaardige software vergrendeld de computer en tevens zullen de bestanden op de computer versleuteld worden. Door deze encryptie zijn deze onbruikbaar geworden, voor het ontsleutelen dien je de cybercriminelen te betalen. In het geval van de Locky-ransomware gaat dit om een halve of hele Bitcoin per bestand. Zo'n halve of hele Bitcoin staat gelijk aan 200 tot 400 euro. Echter zijn er ook varianten die tot 10 Bitcoins vragen voor het ontsleutelen van de vergrendelde bestanden.

Hoe raak je besmet met het Locky-virus (Locky-ransomware)
Momenteel wordt het Locky-virus het meeste via de e-mail verspreid. Maar ook via gecompromitteerde websites of advertentienetwerken is het mogelijk om geïnfecteerd te raken met deze ransomware. Zoals gezegd wordt het Locky-virus in de meeste gevallen via e-mail verspreid. Bij zo'n e-mailbericht gaat het op een openstaande rekening, in de bijlage tref je dan meestal Word-document of een Javascript-bestand (.js) aan wat verpakt is in een ZIP-bestand.
Zolang je het ZIP-bestand en de bestanden in een dergelijke (gecomprimeerde) map niet opent is er nog niets aan de hand. De malware is immers nog niet actief, de besmetting van het Locky-virus vindt pas plaats als je het Word-document of het Javascript-bestand (.js) zal openen. Bij het openen van een Word-document zal er gevraagd worden om macro's in te schakelen, zodra je hiermee akkoord gaat zal het Locky-virus geactiveerd worden.

Welke bestanden worden er allemaal versleuteld door het Locky-virus (Locky-ransomware)
Het Locky-virus richt zich op een hele waslijst aan bestanden die versleuteld zullen worden, denk hierbij aan: afbeeldingen, video's, Office-bestanden, maar ook bronbestanden. Ook snapshot-bestanden, waarmee je je Windows-systeem naar de staat van een bepaald moment kunt herstellen, ontkomen niet aan Locky. Daarnaast zoekt het Locky-virus ook naar bestanden op gedeelde netwerkschijven en zal op deze manier ook bestanden op andere systemen versleutelen.

Met dank aan Maxstar ( bron )

1 - 2

2 comments

#1

Saturnus22 commented

27-11-16, 10:05

Editing a comment
Hallo vrienden, er is een nieuw probleem met locky ransomware (omdat Loki niet een virus is). Deze ransomware verandert voortdurend. Bijvoorbeeld, nu dit. aesir. Dit is een artikel over dit onderwerp http://cookieverwijderen.nl/ransomwa...r-bestandvirus
#2

Gtatommi commented

09-07-17, 16:17

Editing a comment
Oorspronkelijk geplaatst door Saturnus22;bt494

Hallo vrienden, er is een nieuw probleem met locky ransomware (omdat Loki niet een virus is). Deze ransomware verandert voortdurend. Bijvoorbeeld, nu dit. aesir. Dit is een artikel over dit onderwerp http://cookieverwijderen.nl/ransomwa...r-bestandvirus

Dank u, was ik geïnteresseerd om het te lezen

Mededeling

Locky-virus