image

Nieuwe versie Locky-ransomware werkt alleen op Windows XP

donderdag 22 juni 2017, 10:33 door Redactie, 2 reacties

Onderzoekers van Cisco hebben een nieuwe variant van de beruchte Locky-ransomware ontdekt die opmerkelijk genoeg alleen op Windows XP blijkt te werken. Locky was één van de meest actieve ransomware-exemplaren van vorig jaar, maar werd dit jaar door de Cerber-ransomware van de troon gestoten. Onlangs besloten criminelen weer om een variant van Locky via e-mail te verspreiden.

De ransomware wordt verspreid via e-mails die zich als factuur voordoen. Als bijlage is er een zip-bestand toegevoegd dat een exe-bestand bevat. Het lijkt er echter op dat de ontwikkelaars bij het maken van deze variant een fout hebben gemaakt. Volgens Cisco-onderzoekers versleutelt de ransomware alleen bestanden op Windows XP-computers. Op systemen met Windows 7 en nieuwer blijkt de nieuwe Locky-versie helemaal niet te werken.

"Deze nieuwe versie van Locky lijkt haastig te zijn uitgerold en heeft daardoor alleen gebruikers met Windows XP getroffen", zegt analist Alex Chiu. Hij merkt op dat de ontwikkelaars hier zich waarschijnlijk ook bewust van zijn en er binnenkort een nieuwe versie zal verschijnen die wel op alle Windowsversies werkt.

Reacties (2)
22-06-2017, 11:29 door Anoniem
Zo opmerkelijk is dat ook weer niet. Er zijn nog genoeg 'kritische' systemen die om wat voor reden nog niet van XP afzijn, en waar men dus ook de buidel voor wil trekken, hetzij voor ultra extended support, hetzij voor locky.
23-06-2017, 10:37 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.