Contact

Locky ransomware virus – wat kan ik er aan doen ?

Graphicloads-Colorful-Long-Shadow-LockHoe word je ermee geconfronteerd, hoe kan je het voorkomen en hoe is het weer op te lossen?

Wat doet dit virus?

Dit virus zorgt ervoor dat de bestanden waar men toegang toe heeft niet meer toegankelijk zijn en versleuteld worden. Je krijgt een scherm te zien waarin staat dat men een unlock encrypt code kan kopen voor veel geld om weer bij de bestanden te kunnen komen.

Verspreiding

De verspreiding gebeurd doorgaans via valse e-mails welke aan de gebruiker persoonlijk gericht zijn en een bijlage bevatten.

Herkenning

Meestal zijn het Invoices/facturen die verstuurd worden in een Word document. In dit Word document is een macro actief die op het moment van openen het virus actief maakt. De bestanden die geïnfecteerd zijn, hebben een andere extensie gekregen namelijk .locky. Zie voorbeelden hieronder.

locky

Voorkomen

1. Open geen e-mails van onbekende afzenders
2. Open geen bijlages van onbekende afzenders
3. Zorg dat antivirus programma’s up to date zijn
4. Pas beveiligingsinstellingen in MS Office aan
5. Zorg voor gebruikersinstructie (user awereness)

Oplossing

Op dit moment is de snelste oplossing de gebruiker waar de infectie gestart is uit te schakelen in de Active Directory/ e-directory om verdere schade te voorkomen en de geïnfecteerde werkplek te scannen met een geüpdatete virusscanner. Daarna kan je de bestanden die geïnfecteerd zijn terug te zetten van de back-up.

Bij vragen kan onze servicedesk je verder ondersteunen.