More
    Startpagina Handige tips Wat is Locky ransomware & hoe Locky ransomware voorkomen

    Wat is Locky ransomware & hoe Locky ransomware voorkomen

    Locky Ransomware werd voor het eerste detecteert in 2016. Locky is software die specifiek is ontworpen om computer data te vergrendelen. Na het betalen van een ransom (hence de naam Ransomware) kan data weer worden ontgrendeld.

    Om data die is geencrypt door Locky weer te decrypten heb je een sleutel nodig. De sleutel moet vaak tegen betalen worden gekocht van cybercriminelen.

    Cybercriminelen opereren vaak over het TOR-netwerk. In het TOR-netwerk is de cybercrimineel die Locky verspreid anoniem en moet er betaald worden in bitcoins. De betalingen in Bitcoin varieeren van 0,5 tot 1 bitcoin per geinfecteerd computer. Als het slachtoffer niet betaald in bitcoin is de data die door de Locky ransomware is versleuteld waardeloos.

    Locky ransomware In veel gevallen is de Locky ransomware verspreid middels neppe e-mails. In deze e-mails zit een PDF, Microsoft Word of JS (Javascript) bestand die de Locky Ransomware Payload download en installeert.

    Na installatie vergrendeld Locky ransomware media bestanden, office documenten en Windows bestanden met RSA-2048 + AES-128 cipher en ECB mode encryptie. Deze encryptie is onmogelijk om te kraken. De sleutel om de versleutelde data te decrypten wordt server-side gegenereerd. Hierdoor is het onmogelijk om lokaal de bestanden te decrypten.

    Het herstellen van bestanden via Windows is niet mogelijk. Alle Windows herstelpunten worden verwijderd en herstel mogelijkheden in Windows worden uitgeschakeld. De enige manier om bestanden te herstellen is als de gebruiker over externe back-ups beschikt die op een server zijn opgeslagen die niet toegankelijk is voor de geïnfecteerde computer. Alle gekoppelde hardware of shares in Windows worden mee geïnfecteerd door de Locky ransomware.

    Om Locky te voorkomen dient de gebruiker alert te zijn op verdachte e-mails. Deze e-mails dienen nooit geopend te worden als men niet weet wie de afzender is. E-mail bijlages dienen gescant te worden met Antivirus software en zelfs dan nog manueel gecontroleerd te worden voordat men deze opent.

    Als de gebruiker via e-mail een word-document probeert te openen die Macro’s inschakelt dan is de kans groot dat het ransomware betreft. Let dus goed op met Macro-code in Office.

    Zorg ervoor dat alle software is bijgewerkt naar de laatste versie. Denk hierbij aan web browser’s, server software, Microsoft Windows etc. Hackers zijn erop uit om exploits te misbruiken tegen niet gepatchte software. Als eenmaal een systeem is binnengedrongen wordt er vaak bij bedrijven ransomware geinstalleerd.

    Indien mogelijk maak gebruikers accounts aan in Windows die beschikken over een minimaal aantal rechten. Gebruikers account in Windows met Administrator rechten kunnen naar een ransomware infectie zoals Locky andere shares, netwerk disks of computers infecteren omdat ze alle rechten hebben binnen Windows.

    Stefan
    PC Tips is een initiatief van een enthousiaste IT Specialist. Ik heb een passie voor IT en deel mijn kennis graag met andere mensen. Bent u geholpen? Help mijn website! Deel dit bericht op Social media of op een website. Alvast bedankt!
    Abonneer
    Laat het weten als er
    guest
    0 Reacties
    Inline feedbacks
    Bekijk alle reacties

    Recente artikelen

    MacOS BigSur installeren op uw Mac

    MacOS BigSur installeren op uw Mac? Het kan! Apple heeft recentelijk MacOS BigSur aangekondigd als opvolger van MacOS Catalina. Big Sur bevat een hele...

    Automatisch bestanden in Prullenbak verwijderen

    Windows 10 beschikt over slimme opslag. Slimme opslag is functionaliteit waarmee u tijdelijk bestanden die niet door applicaties worden gebruikt automatisch kunt verwijderen. Als u...

    Mac Camera werkt niet? Probeer deze tips!

    De meeste Mac computers hebben een ingebouwde camera. Alleen de Mac Pro en Mac mini hebben geen ingebouwde camera. In sommige gevallen werkt de ingebouwde...

    Standaard web browser (Safari) wijzigen in Mac OS

    Mac OS komt met een standaard browser. Deze browser kennen we allemaal dat is Safari. Echter, als u liever een andere browser gebruikt zoals...
    0
    Hulp nodig? Een bedankje mag ook!x
    ()
    x