De Locky-ransomware die deze week voor het eerst werd gesignaleerd heeft in Nederland al duizenden computers geïnfecteerd, zo claimt beveiligingsonderzoeker Kevin Beaumont. Locky verspreidt zich via Word-documenten, waarin ontvangers wordt gevraagd om macro's in te schakelen.
Op deze manier wordt de ransomware op de computer gedownload. Eenmaal actief versleutelt de ransomware allerlei bestanden op de computer en zoekt daarbij ook naar netwerkschijven, waaronder die niet aan een schijfletter zijn gekoppeld. Beaumont wist één van de domeinnamen te registreren die Locky gebruikt, maar nog niet door de makers was geregistreerd. Zo kan hij een deel van de infecties zien, omdat besmette computers met dit domein verbinding maken.
Gedurende een periode van een uur registreerde hij duizenden infecties. Het ging om 2900 computers in Nederland en zelfs 5300 machines in Duitsland die tijdens deze periode besmet raakten. De onderzoeker schat dat Locky over een periode van drie dagen mogelijk 250.000 computers zal infecteren. Gebruikers die niet over back-ups beschikken en hun bestanden terugwillen, moeten dan ook het gevraagde losgeld betalen. Volgens Beaumont is het grote aantal infecties mede te verklaren door het feit dat veel anti-virusbedrijven de ransomware de eerste 24 uur niet detecteerden.
Deze posting is gelocked. Reageren is niet meer mogelijk.