Een nog onbekende hacker is erin geslaagd de beruchte Locky-ransomware te saboteren. Locky werd deze week nog door het Russische anti-virusbedrijf Kaspersky Lab als een van de grootste plagen van het eerste kwartaal van dit jaar bestempeld. De ransomware verspreidt zich via e-mailbijlagen.
Het gaat dan bijvoorbeeld om zip-bestanden die zogenaamd een rekening of aanmaning bevatten. Het zip-bestand bevat weer een JavaScript-bestand dat de Locky-ransomware op de computer downloadt en installeert. Ook in Nederland werden computers door Locky versleuteld. Het Duitse anti-virusbedrijf Avira meldt nu dat iemand erin is geslaagd om toegang tot de server te krijgen waar de Locky-ransomware vandaan wordt gedownload en de ransomware door een dummy-bestand heeft vervangen.
Slachtoffers krijgen in dit geval alleen een foutmelding op hun computer te zien en er worden geen bestanden tegen losgeld versleuteld, zoals Locky wel doet. Begin dit jaar vond een soortgelijke hack bij de Dridex-malware plaats. Ook daar werd het distributiekanaal gehackt en gebruikt voor de verspreiding van een virusscanner.
Deze posting is gelocked. Reageren is niet meer mogelijk.