Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Wil je zelf ook een blog kunnen starten? Word dan lid van de groep "bloggers". De instellingen daarvoor kun je hier vinden.

Bekijk RSS Feed

auto update Java

Locky-virus

Beoordeel dit Bericht
Het Locky-virus zoals deze in de volksmond vooral bekend is valt onder de categorie ransomware. Dergelijke kwaadaardige software vergrendeld de computer en tevens zullen de bestanden op de computer versleuteld worden. Door deze encryptie zijn deze onbruikbaar geworden, voor het ontsleutelen dien je de cybercriminelen te betalen. In het geval van de Locky-ransomware gaat dit om een halve of hele Bitcoin per bestand. Zo'n halve of hele Bitcoin staat gelijk aan 200 tot 400 euro. Echter zijn er ook varianten die tot 10 Bitcoins vragen voor het ontsleutelen van de vergrendelde bestanden.

Hoe raak je besmet met het Locky-virus (Locky-ransomware)
Momenteel wordt het Locky-virus het meeste via de e-mail verspreid. Maar ook via gecompromitteerde websites of advertentienetwerken is het mogelijk om geÔnfecteerd te raken met deze ransomware. Zoals gezegd wordt het Locky-virus in de meeste gevallen via e-mail verspreid. Bij zo'n e-mailbericht gaat het op een openstaande rekening, in de bijlage tref je dan meestal Word-document of een Javascript-bestand (.js) aan wat verpakt is in een ZIP-bestand.
Zolang je het ZIP-bestand en de bestanden in een dergelijke (gecomprimeerde) map niet opent is er nog niets aan de hand. De malware is immers nog niet actief, de besmetting van het Locky-virus vindt pas plaats als je het Word-document of het Javascript-bestand (.js) zal openen. Bij het openen van een Word-document zal er gevraagd worden om macro's in te schakelen, zodra je hiermee akkoord gaat zal het Locky-virus geactiveerd worden.


Welke bestanden worden er allemaal versleuteld door het Locky-virus (Locky-ransomware)
Het Locky-virus richt zich op een hele waslijst aan bestanden die versleuteld zullen worden, denk hierbij aan: afbeeldingen, video's, Office-bestanden, maar ook bronbestanden. Ook snapshot-bestanden, waarmee je je Windows-systeem naar de staat van een bepaald moment kunt herstellen, ontkomen niet aan Locky. Daarnaast zoekt het Locky-virus ook naar bestanden op gedeelde netwerkschijven en zal op deze manier ook bestanden op andere systemen versleutelen.

Met dank aan Maxstar ( bron )
Labels: Geen Voeg Toe / Wijzig Labels
CategorieŽn
Niet-Gecategoriseerd

Reacties

  1. Schermafbeelding van Saturnus22
    Hallo vrienden, er is een nieuw probleem met locky ransomware (omdat Loki niet een virus is). Deze ransomware verandert voortdurend. Bijvoorbeeld, nu dit. aesir. Dit is een artikel over dit onderwerp http://cookieverwijderen.nl/ransomwa...r-bestandvirus
  2. Schermafbeelding van Gtatommi
    Citaat Oorspronkelijk geplaatst door Saturnus22
    Hallo vrienden, er is een nieuw probleem met locky ransomware (omdat Loki niet een virus is). Deze ransomware verandert voortdurend. Bijvoorbeeld, nu dit. aesir. Dit is een artikel over dit onderwerp http://cookieverwijderen.nl/ransomwa...r-bestandvirus
    Dank u, was ik geÔnteresseerd om het te lezen