More
    Startpagina Handige tips Wat is Locky ransomware & hoe Locky ransomware voorkomen

    Wat is Locky ransomware & hoe Locky ransomware voorkomen

    Locky Ransomware werd voor het eerste detecteert in 2016. Locky is software die specifiek is ontworpen om computer data te vergrendelen. Na het betalen van een ransom (hence de naam Ransomware) kan data weer worden ontgrendeld.

    Om data die is geencrypt door Locky weer te decrypten heb je een sleutel nodig. De sleutel moet vaak tegen betalen worden gekocht van cybercriminelen.

    Cybercriminelen opereren vaak over het TOR-netwerk. In het TOR-netwerk is de cybercrimineel die Locky verspreid anoniem en moet er betaald worden in bitcoins. De betalingen in Bitcoin varieeren van 0,5 tot 1 bitcoin per geinfecteerd computer. Als het slachtoffer niet betaald in bitcoin is de data die door de Locky ransomware is versleuteld waardeloos.

    Locky ransomwareIn veel gevallen is de Locky ransomware verspreid middels neppe e-mails. In deze e-mails zit een PDF, Microsoft Word of JS (Javascript) bestand die de Locky Ransomware Payload download en installeert.

    Na installatie vergrendeld Locky ransomware media bestanden, office documenten en Windows bestanden met RSA-2048 + AES-128 cipher en ECB mode encryptie. Deze encryptie is onmogelijk om te kraken. De sleutel om de versleutelde data te decrypten wordt server-side gegenereerd. Hierdoor is het onmogelijk om lokaal de bestanden te decrypten.

    Het herstellen van bestanden via Windows is niet mogelijk. Alle Windows herstelpunten worden verwijderd en herstel mogelijkheden in Windows worden uitgeschakeld. De enige manier om bestanden te herstellen is als de gebruiker over externe back-ups beschikt die op een server zijn opgeslagen die niet toegankelijk is voor de geïnfecteerde computer. Alle gekoppelde hardware of shares in Windows worden mee geïnfecteerd door de Locky ransomware.

    Om Locky te voorkomen dient de gebruiker alert te zijn op verdachte e-mails. Deze e-mails dienen nooit geopend te worden als men niet weet wie de afzender is. E-mail bijlages dienen gescant te worden met Antivirus software en zelfs dan nog manueel gecontroleerd te worden voordat men deze opent.

    Als de gebruiker via e-mail een word-document probeert te openen die Macro’s inschakelt dan is de kans groot dat het ransomware betreft. Let dus goed op met Macro-code in Office.

    Zorg ervoor dat alle software is bijgewerkt naar de laatste versie. Denk hierbij aan web browser’s, server software, Microsoft Windows etc. Hackers zijn erop uit om exploits te misbruiken tegen niet gepatchte software. Als eenmaal een systeem is binnengedrongen wordt er vaak bij bedrijven ransomware geinstalleerd.

    Indien mogelijk maak gebruikers accounts aan in Windows die beschikken over een minimaal aantal rechten. Gebruikers account in Windows met Administrator rechten kunnen naar een ransomware infectie zoals Locky andere shares, netwerk disks of computers infecteren omdat ze alle rechten hebben binnen Windows.

    Stefan
    PC Tips is een initiatief van een enthousiaste IT Specialist. Ik heb een passie voor IT en deel mijn kennis graag met andere mensen. Bent u geholpen? Help mijn website! Deel dit bericht op Social media of op een website. Alvast bedankt!

    LAAT EEN REACTIE ACHTER

    Please enter your comment!
    Please enter your name here

    Meest gelezen artikelen

    Bescherm uw computer in openbare WiFi netwerken

    Er zijn maar weinig plekken meer waar geen gratis wifi of bedraad internet meer beschikbaar is. Iedereen wil ten slotte ten alle tijden met...

    Dit is hoe u Windows update bestanden kunt verwijderen

    Als u problemen ondervind met Windows update zijn er verschillende manieren om dit op te lossen. Een van de oplossingen om Windows update problemen...

    Opstart programma’s uitschakelen in Windows 10, dit is hoe!

    Windows 10 start vrij snel als het nieuw is geïnstalleerd, maar naarmate je meer apps installeert kan het opstarten van Windows in de loop...

    Bluetooth problemen in Mac OS X oplossen

    Dit is een tip voortgekomen uit eigen frustratie. Na het aanschaffen van een nieuwe toetsenbord voor mijn Mac kwam ik met bluetooth in de...