Een ransomware met de naam ‘Locky’ is zich op grote schaal aan het verspreiden via Word- en Excel-bestanden. De bestanden worden verspreid via e-mail en worden meestal verpakt als een melding van een openstaande rekening.

Na het openen van het geïnfecteerde bestand wordt er aan de gebruiker gevraagd om macro’s in te schakelen in Microsoft Office (standaard staat het uitvoeren van macro’s meestal uit). Wanneer de gebruiker besluit om de macro’s in te schakelen, begint de download van de ransomware. Daarna versleutelt Locky bestanden en verandert het bestandsnamen. Naast bestanden op de lokale computer, zoekt de Locky ook naar bestanden op netwerkstations, ook als deze niet gekoppeld zijn. Om de sleutel te krijgen tot de versleutelde bestanden, worden mensen gesommeerd bitcoins te betalen. Op deze manier worden personen en organisaties gechanteerd, om zo weer toegang te krijgen tot bestanden en systemen weer functioneel werkend te krijgen.

Wees extra alert

Reset vraagt haar klanten om extra alert te zijn bij het openen van e-mailbijlages. Om uw bedrijfsprocessen na besmetting van Locky weer operationeel te krijgen vergt een hoop werk en is een uiterst complex en intensief project. Zorg er dan ook voor dat uw werknemers bedacht zijn op het volgende:

  • Open nooit verdachte e-mailbijlages van onbekende afzenders
  • Open geen bijlages van e-mails die door onze Antispam gemarkeerd zijn met ‘[SPAM]’
  • Open nooit bijlages waar het doel onduidelijk van is
  • Activeer nooit macro’s in Office voor bijlagen uit e-mails, tenzij je zeker weet dat de macro valide is