Column


#Locky

‘Ga zeker niet in op de losgeldeisen’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: ransomware #Locky.

De afgelopen twee weken hield Locky de gemoederen aardig bezig. We hebben het dan niet over de opvolger van de Wuppie, of over de mascotte van cupfighter VVSB, maar over ‘het nieuwe gijzelvirus dat je computer vergrendelt voor geld’, zo vatte @safeonweb_be het kort en bondig samen. “Ga zeker niet in op de losgeldeisen van het virus”, zo benadrukte de Belgische overheidsinstantie in een blogpost.

@hofjenieuwkoop en @dekronkel_425 verwezen naar een artikel op Tweakers.net waarin wat uitvoeriger uit de doeken werd gedaan hoe Locky zijn slachtoffers een halve bitcoin afhandig maakt. Locky verspreidt zich via Word- en Excel-bestanden met een kwaadaardige macro. De bestanden worden verspreid via e-mail. “Na het openen van het geïnfecteerde bestand vraagt de malware de gebruiker om macro’s in te schakelen”, aldus het bericht op Tweakers. “Als de macro’s ingeschakeld zijn, begint de download van de ransomware. Daarna versleutelt Locky bestanden en verandert het bestandsnamen.”

Razendsnelle verspreiding
Volgens Guido Albers waren het vooral Duitsland en Nederland die onder ransomware Locky zuchtten. Als bewijsvoering haalde deze twitteraar een artikel aan op Automatiseringgids.nl. “Onze Oosterburen hebben vooral last van een stuk malware dat zich razendsnel verspreidt over het land. Het gaat om het programma Locky, dat ook in Nederland aan zijn verwoestende werk begint.”

Volgens Don Frits en @DERSpiegel had Locky in Duitsland al in een vroeg stadium 17.000 computers weten te gijzelen. Maar ook in Nederland liep het aantal besmette computers al snel in de duizenden. “Dus geen macro’s activeren als erom gevraagd wordt!”, zo drukte @fpmulder zijn volgers op het hart. @mstols: “Kijk uit voor mailtjes van onbekende afzenders met een bijlage!”

Verwijderen?
De afgelopen dagen lag op Twitter vooral de nadruk op tips om Locky van je af te houden, variërend van het terugplaatsen van back-ups tot het trouw updaten van de beveiligingssoftware. “Update dagelijks jouw antivirus- en -malwarestuff”, aldus @PtrHoop. Onder anderen @WatchGuard_NL en @solidqitbv namen hun volgers verder bij de hand in een blogpost.

Voor Digital Human kwamen de tips waarschijnlijk te laat. “Hé hallo, weet iemand hier hoe je Locky ransomware kunt verwijderen?” Iemand tips voor @digital_human?

 


Lees meer over