Een ransomware met de naam ‘Locky’ is zich op grote schaal aan het verspreiden via Word- en Excel-bestanden. De bestanden worden verspreid via e-mail en worden meestal verpakt als een melding van een openstaande rekening.
Na het openen van het geïnfecteerde bestand wordt er aan de gebruiker gevraagd om macro’s in te schakelen (standaard staat het uitvoeren van macro’s meestal uit). Wanneer de gebruiker besluit om de macro’s in te schakelen, begint de download van de ransomware. Daarna versleutelt Locky bestanden en verandert het bestandsnamen. Naast bestanden op de lokale computer, zoekt de Locky ook naar bestanden op netwerkstations, ook als deze niet gekoppeld zijn. Om de sleutel te krijgen tot de versleutelde bestanden, worden mensen gesommeerd bitcoins te betalen. Op deze manier worden personen en organisaties gechanteerd, om zo weer toegang te krijgen tot bestanden en systemen weer functioneel werkend te krijgen. |
No responses yet