Er is ransomware in omloop die lokale bestanden en bestanden op netwerkschijven (die niet zijn gemount) versleutelt. De malware heeft de naam Locky gekregen en vermenigvuldigt zich per e-mail via Word-bestanden. Pas als de slachtoffers van Locky een halve bitcoin (€ 190,-) aan losgeld betalen, krijgen ze weer toegang tot hun bestanden.
Locky werd recentelijk in Nederland ontdekt en heeft volgens beveiligingsonderzoeker Kevin Beaumont al duizenden computers in Nederland besmet. Dat kan volgens hem, omdat veel anti-virusbedrijven de ransomware het eerste etmaal niet ontdekken.
Fake-rekening
In de malafide e-mail wordt aan de ontvanger van die mail verzocht om een fake-rekening te voldoen. In het Word-document in de bijlage wordt gevraagd om macro’s in te schakelen, zodat de tekst correct weergegeven kan worden. Als de macro’s zijn inschakeld, start de download van Locky op de computer van de gebruiker. Vervolgens versleutelt de ransomware bestanden en wijzigt namen van bestanden.
Systeembeheerder
De kwaadaardige software speurt ook naar bestanden op netwerkschijven zonder schijfletter. De consequenties hiervan voor organisaties kunnen aanzienlijk zijn: bestanden die door al het personeel worden gebruikt, zijn ineens niet meer beschikbaar. “Zoals voorspeld, komt dit steeds vaker voor en moeten systeembeheerders alle open netwerkshares beveiligen met zo min mogelijk rechten,” aldus Lawrence Abrams van Bleeping Computer.