Nieuwe ransomware in Word en Excel bestanden besmet hele organisaties

23 februari 2016

Alweer een nieuwe ransomware, deze keer vermomd als Word of Excel document, maakt heel wat slachtoffers. Eens de  ontvanger het bestand opent, worden alle bestanden op het toestel én netwerkstations versleuteld. Een ware nachtmerrie voor elk bedrijf.

Locky, de trojan die uw bedrijf in geen tijd lam legt

De trojan, die de naam ‘locky’ meekreeg, zit verborgen in Word of Excel bestanden die via mail verspreid worden. Vaak zijn ze vermomd als openstaande rekeningen. Doordat deze bestandsformaten doorgaans als veilig beschouwd worden en de mails in verschillende talen rondgaan, openen heel wat gebruikers zonder argwaan de bijlage. Vervolgens wordt gevraagd om macro’s in te schakelen, omdat de tekst in het document niet kan worden weergeven. Eens deze geactiveerd worden door de achteloze gebruiker, worden al zijn bestanden echter onherroepelijk versleuteld.

Locky legt op die manier makkelijk hele organisaties lam, aangezien niet alleen de bestanden op het geïnfecteerde toestel versleuteld worden, maar ook alle bestanden op netwerkstations, ook als deze niet gekoppeld zijn. Het virus heeft zo een impact op elke medewerker binnen de organisatie. Wie niet beschikt over een recente backup en de sleutel wil krijgen tot de versleutelde bestanden, zal deze enkel kunnen vrijkopen voor een halve bitcoin, zo’n 190€. Uiteraard zonder garantie op een volledig herstel.

Niet opgepikt door virusscanners

Er lijkt nog geen einde te komen aan de razende vaart waarmee Locky PC na PC besmet. De technologie die door deze (en andere) trojan(s) gebruikt wordt evolueert zo snel dat hij op dit moment door geen enkele virusscanner gedetecteerd wordt.

Voorkomen? Beter dan genezen!

Het is dus niet uit te sluiten dat uw organisatie vroeg of laat het volgende slachtoffer wordt. U kan enkel de nodige voorzorgen nemen:

  • Informeer uw gebruikers. Stuur hen de link naar dit artikel door opdat ze de ernst van deze dreiging inzien
  • Open geen bijlages van een verzender die u niet vertrouwd
  • Macro’s activeren is niet nodig voor een eenvoudig tekstbestand. Let extra op wanneer u een dergelijke melding krijgt bij het openen van uw bestand.
  • Systeembeheerders beveiligen alle open netwerkshares best met zo min mogelijk rechten
  • Zorg steeds voor een veilige en up to date backup van al uw bestanden!

 

Jij hebt doelen, wij hebben de technologie om ze te helpen bereiken.

Wacht je op een goed moment om je vraag te stellen? Nu is het perfecte moment. Neem nu vrijblijvend contact met ons op.