Duitsland en wij zuchten onder ransomware Locky

Beaumont heeft onderzoek gedaan naar het gedrag van de malware en komt tot de conclusie dat in Duitsland meer dan 5000 systemen per uur slachtoffer worden van Locky. Nederland staat in zijn overzicht op de 2e plaats, met ruim 2000 besmettingen per uur.
Niet de eerste de beste
In Duitsland treft de malware ook instellingen waarvan je zou denken dat die adequaat zijn beveiligd, zoals het Fraunhofer-Institut in Bayreuth. In totaal zouden zo'n 60 pc's in het netwerk zijn platgelegd, inclusief de centrale server.
Verspreid via Office
De ransomware wordt vooral verspreid via Office-documenten die per e-mail binnenkomen. Het onderwerp is meestal dat een bepaalde rekening nog niet is betaal en dat er maatregelen genomen gaan worden. Nadere details zitten - samen met een macro die de malware activeert - in een bijlage, hetzij een Excel- of een Word-bestand. Het s aan te raden dergelijke mails niet te openen en in elk geval de automatische uitvoering van macro's in Office uit te schakelen.
Bescherming
Security-bedrijf Forcepoint heeft een analyse gemaakt van de malware en komt tevens met een aantal mogelijke maatregelen om je te beschermen. Nadere informatie wordt gegeven op het blog van Forcepoint.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee