Beheer

Security
Locky Word-document

Duitsland en wij zuchten onder ransomware Locky

De Locky-ransomware grijpt om zich heen in Duitsland en komt op in Nederland.

© Malwarebytes
19 februari 2016

De Locky-ransomware grijpt om zich heen in Duitsland en komt op in Nederland.

Onze Oosterburen hebben vooral last van een stuk malware dat zich razendsnel verspreidt over het land. Het gaat om het programma Locky, dat ook in Nederland aan zijn verwoestende werk begint. Dit meldt website Heise.de mede op gezag van virus-expert Kevin Beaumont. Beaumont heeft onderzoek gedaan naar het gedrag van de malware en komt tot de conclusie dat in Duitsland meer dan 5000 systemen per uur slachtoffer worden van Locky. Nederland staat in zijn overzicht op de 2e plaats, met ruim 2000 besmettingen per uur.

Niet de eerste de beste

In Duitsland treft de malware ook instellingen waarvan je zou denken dat die adequaat zijn beveiligd, zoals het Fraunhofer-Institut in Bayreuth. In totaal zouden zo'n 60 pc's in het netwerk zijn platgelegd, inclusief de centrale server.

Verspreid via Office

De ransomware wordt vooral verspreid via Office-documenten die per e-mail binnenkomen. Het onderwerp is meestal dat een bepaalde rekening nog niet is betaal en dat er maatregelen genomen gaan worden. Nadere details zitten - samen met een macro die de malware activeert - in een bijlage, hetzij een Excel- of een Word-bestand. Het s aan te raden dergelijke mails niet te openen en in elk geval de automatische uitvoering van macro's in Office uit te schakelen.

Bescherming

Security-bedrijf Forcepoint heeft een analyse gemaakt van de malware en komt tevens met een aantal mogelijke maatregelen om je te beschermen. Nadere informatie wordt gegeven op het blog van Forcepoint.

 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.