Wat doet dit .locky virus?

Dit virus blokkeert toegang tot diverse bestanden door middel van een complexe versleuteling. Daarbij krijg je de melding dat je alleen door betaling weer bij jouw bestanden zou kunnen.
Het gaat onder andere om audio-bestanden, video-bestanden, afbeeldingsbestanden, zip- en rar-bestanden, Word-bestanden en Excel-bestanden die geblokkeerd worden.

Het virus heeft op een computer/server dezelfde toegangsrechten tot bestanden en mappen als de gebruiker die het actief maakt. Bijvoorbeeld: heeft persoon x toegang heeft tot de locatie met offertes en maakt hij/zij het virus actief, dan kunnen ook de offertes geblokkeerd worden.

Hoe komt het virus op mijn computer?
Het virus kan op jouw computer komen door een e-mail met een zogenaamde factuur als bijlage, genaamd “ATTN: Invoice J-98223146“.

Ook kunnen Word-documenten die marco’s bevatten het virus overbrengen.
Macro’s zijn geavanceerde programmeer-functies in Word. Een eenvoudig Word document, zoals een brief, een offerte of een factuur, bevatten vaak geen marco’s en zijn in deze niet schadelijk.

Hoe weet ik of mijn computer/server besmet is?
Het virus plaatst een aantal bestanden op de harde schijf. Door te zoeken naar deze bestanden kun je ontdekken of je besmet bent.
Als jouw bureaublad achtergrond er anders uitziet dan normaal, kan er iets mis zijn.

1. Ga naar het Start-menu en klik op “Deze computer“, “Computer“ of “This PC“, afhankelijk van de taal van het systeem.

2. Rechtsboven in beeld zie je de zoekfunctie staan. Hiermee kun je zoeken naar bestanden. Hier typ je, om de beurt, een van de volgende zoekwoorden in:
   1. *.locky 
   2. *_recover_instructions.bmp
   3. *_recover_instructions.txt
   4. LadyBI.exe
3. Als er een bestand wordt gevonden met een van deze namen, moet je aan de bel trekken. Dan ben je besmet!
   Als er geen zoekresultaten zijn op de genoemde zoekwoorden, ben je niet besmet met dit virus.

Wat moet ik wel doen en wat moet ik niet doen?

WEL DOEN:

• Meld een besmetting bij jouw ICT-partij.
  Bij twijfel kun je jouw systeem laten controleren.
• Rustig blijven. Het virus is in de meeste gevallen niet moeilijk te verwijderen.
• Computer uitzetten. Hiermee verbreek je de verbinding met de rest van het netwerk en kan het virus niet verder verspreiden.

NIET DOEN:

• Betalen. Dat is waarom cryptoware/malware in stand wordt gehouden. Het levert flink geld op.
• Een andere computer gaan gebruiken. Mogelijk is er meer in het netwerk besmet. Als je achter een andere computer gaat zitten, raakt deze ook besmet. Dat levert de ICT’ er meer werk op.

Hoe kan ik de eventuele schade zo veel mogelijk beperken?

Back-up, back-up en nog eens back-up!