Grote Locky ransomware-aanval met 27 miljoen infectiepogingen actief

wo, 20/09/2017 - 11:45

Door: Redactie WINMAG Pro

Het aantal ransomware-aanvallen neemt continu toe. Hierbij worden nieuwe soorten ransomware gebruikt als ook varianten op al bekende ransomware. Binnen de laatste soort ransomware is nu een nieuwe variant op Locky ransomware actief die momenteel al 27 miljoen infectiepogingen heeft gedaan.

De ransomware werd gevonden door onderzoekers van Barracuda en word momenteel gemonitord. Van de Locky Ransomware gaan al enkele jaren meerdere varianten de ronde en de variant die nu actief is, is wederom een nieuwe variant.

Nieuwe variant Locky ransomware

Volgens de onderzoekers van Barracuda gebruikt de ransomware slechts een identifier, waardoor het onmogelijk is om een decryptor te ontvangen na betaling omdat de slachtoffers simpelweg niet geïdentificeerd kunnen worden. De onderzoekers noemen twee soorten emails waarmee de ransomware gedistribueerd wordt. Het zou gaan om emails afkomstig van Herbalife of generieke ‘copier’-emails.

Bron: Barracuda

Daarnaast wordt er bij de aanval ook gekeken naar de taalconfiguratie van slachtoffers. Volgens de onderzoekers betekent dit dat er mogelijk in de toekomst internationale varianten van de ransomware op kunnen duiken.

Voor de aanval is momenteel nog geen decryptor beschikbaar. Zoals altijd is het advies om nooit het gevraagde losgeld bij een ransomware aanval te betalen.