image

Gesaboteerde Locky-ransomware waarschuwt slachtoffers

dinsdag 17 mei 2016, 14:12 door Redactie, 2 reacties

Weer is iemand erin geslaagd een distributiekanaal van de beruchte Locky-ransomware te saboteren en te gebruiken voor het waarschuwen van slachtoffers. Locky werd onlangs nog door het Russische anti-virusbedrijf Kaspersky Lab één van de grootste plagen van het eerste kwartaal van dit jaar genoemd.

De ransomware verspreidt zich via e-mailbijlagen. Het gaat dan bijvoorbeeld om zip-bestanden die zogenaamd een rekening of aanmaning bevatten. Het zip-bestand bevat weer een JavaScript-bestand dat de Locky-ransomware op de computer downloadt en installeert. Ook in Nederland werden computers door Locky versleuteld. Het Duitse anti-virusbedrijf Avira meldde onlangs dat iemand toegang had gekregen tot de server waar de Locky-ransomware vandaan wordt gedownload en daar de ransomware door een dummy-bestand had vervangen.

Slachtoffers kregen in dit geval alleen een foutmelding op hun computer te zien en er worden geen bestanden tegen losgeld versleuteld, zoals Locky wel doet. Nu is wederom één van de downloadservers gesaboteerd, zo meldt het Finse F-Secure. In plaats van een dummy-bestand wordt nu onderstaande waarschuwing gedownload en op het scherm getoond. Wie erachter zit is onbekend.

Image

Reacties (2)
19-05-2016, 14:21 door Anoniem
"Don't" is spreektaal

"Do not" had er moeten staan: zegt ook weer iets over de (niet) hekomst wellicht :-)
23-05-2016, 12:53 door Anoniem
Door Anoniem: "Don't" is spreektaal

"Do not" had er moeten staan: zegt ook weer iets over de (niet) hekomst wellicht :-)

Do not is hopeloos ouderwets. dat zegt dan ook weer iets over de herkomst van mijn anonieme voorganger
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.