More
    ComputerComputer
    Startpagina Handige tips Wat is Locky ransomware & hoe Locky ransomware voorkomen

    Wat is Locky ransomware & hoe Locky ransomware voorkomen

    Locky Ransomware werd voor het eerste detecteert in 2016. Locky is software die specifiek is ontworpen om computer data te vergrendelen. Na het betalen van een ransom (hence de naam Ransomware) kan data weer worden ontgrendeld.

    Om data die is geencrypt door Locky weer te decrypten heb je een sleutel nodig. De sleutel moet vaak tegen betalen worden gekocht van cybercriminelen.

    Cybercriminelen opereren vaak over het TOR-netwerk. In het TOR-netwerk is de cybercrimineel die Locky verspreid anoniem en moet er betaald worden in bitcoins. De betalingen in Bitcoin varieeren van 0,5 tot 1 bitcoin per geinfecteerd computer. Als het slachtoffer niet betaald in bitcoin is de data die door de Locky ransomware is versleuteld waardeloos.

    Locky ransomware In veel gevallen is de Locky ransomware verspreid middels neppe e-mails. In deze e-mails zit een PDF, Microsoft Word of JS (Javascript) bestand die de Locky Ransomware Payload download en installeert.

    Na installatie vergrendeld Locky ransomware media bestanden, office documenten en Windows bestanden met RSA-2048 + AES-128 cipher en ECB mode encryptie. Deze encryptie is onmogelijk om te kraken. De sleutel om de versleutelde data te decrypten wordt server-side gegenereerd. Hierdoor is het onmogelijk om lokaal de bestanden te decrypten.

    Het herstellen van bestanden via Windows is niet mogelijk. Alle Windows herstelpunten worden verwijderd en herstel mogelijkheden in Windows worden uitgeschakeld. De enige manier om bestanden te herstellen is als de gebruiker over externe back-ups beschikt die op een server zijn opgeslagen die niet toegankelijk is voor de geïnfecteerde computer. Alle gekoppelde hardware of shares in Windows worden mee geïnfecteerd door de Locky ransomware.

    Om Locky te voorkomen dient de gebruiker alert te zijn op verdachte e-mails. Deze e-mails dienen nooit geopend te worden als men niet weet wie de afzender is. E-mail bijlages dienen gescant te worden met Antivirus software en zelfs dan nog manueel gecontroleerd te worden voordat men deze opent.

    Als de gebruiker via e-mail een word-document probeert te openen die Macro’s inschakelt dan is de kans groot dat het ransomware betreft. Let dus goed op met Macro-code in Office.

    Zorg ervoor dat alle software is bijgewerkt naar de laatste versie. Denk hierbij aan web browser’s, server software, Microsoft Windows etc. Hackers zijn erop uit om exploits te misbruiken tegen niet gepatchte software. Als eenmaal een systeem is binnengedrongen wordt er vaak bij bedrijven ransomware geinstalleerd.

    Indien mogelijk maak gebruikers accounts aan in Windows die beschikken over een minimaal aantal rechten. Gebruikers account in Windows met Administrator rechten kunnen naar een ransomware infectie zoals Locky andere shares, netwerk disks of computers infecteren omdat ze alle rechten hebben binnen Windows.

    Vind u dit artikel handig? Bent u geholpen? Klik dan op de “Vind ik leuk” of “Like” knop. U ondersteunt daarmee mijn website. U kunt ook op één van de andere sociale media knoppen klikken en dit bericht delen op sociale media. Bedankt!

    Stefan
    PC Tips is een initiatief van een enthousiaste IT Specialist. Ik heb een passie voor IT en deel mijn kennis graag met andere mensen. Bent u geholpen? Help mijn website! Deel dit bericht op Social media of op een website. Alvast bedankt!

    Indien u hulp nodig heeft met uw computer of ander apparaat, dan probeer ik u te helpen. Ik wil u verzoeken het computer probleem zo duidelijk mogelijk te omschrijven. U kunt hiervoor het commentaar veld hieronder gebruiken. Ik reageer z.s.m. op uw hulpvraag.
    * De hulp die ik aanbied is gratis, maar zonder garanties.

    Een bedankje mag ook! 👍🏼

    Abonneer
    Laat het weten als er
    guest
    0 Reacties
    Inline feedbacks
    Bekijk alle reacties

    Recente artikelen

    Safari tabblad of startpagina aanpassen? Dit is hoe! (Big Sur)

    Safari is de standaard web browser van Apple in het Mac OS Big Sur besturingssysteem. Als u de Safari browser start merkt u meteen...

    Mac detecteert harde schijf niet? Vind hier de oplossing!

    Een externe hardeschijf is erg handig als u grote bestanden wilt opslaan van uw Mac. Als u een externe hardeschijf gebruikt kunt u veel...

    Het Bedieningspaneel aanpassen in Mac OS Big Sur, Dit is hoe!

    Het bedieningspaneel is een handige snelle manier om verschillende instellingen in Mac OS Big Sur aan te passen. In het bedieningspaneel kunt u WiFi...

    Batterij percentage weergeven in Mac OS Big Sur

    Het batterij percentage wordt in MacOS Big Sur standaard verborgen. Het batterij percentage wordt niet weergegeven, Big Sur laat alleen zien aan de hand...
    0
    Hulp nodig? Een bedankje mag ook!x
    ()
    x