29 juni 2016 09:09

Dood gewaande ransomware slaat opnieuw toe

Experts dachten dat Locky op weg naar de uitgang was na een sterke terugval in infecties, maar dat was voorbarig: het programma is weer springlevend en op zoek naar slachtoffers.

Drie weken lang hield Locky zich opvallend koest, waarbij infecties drastisch terugliepen. De ineenstorting verraste veiligheidsexperts, maar het blijkt maar een tijdelijke pauze geweest te zijn. Sinds 21 juni is Locky weer actief, zo rapporteert securitybedrijf Cloudmark, en de verantwoordelijke cybercriminelen zenden weer ettelijke miljoenen besmette e-mails uit.

Goedgelovige Belgen

Locky is een van de meest succesvolle ransomware-varianten op dit moment, en heeft al flink wat slachtoffers geëist. Een aanzienlijk deel van de ongelukkigen is in België te vinden, dat het afgelopen jaar een echte trekpleister geworden is voor dit type cybercriminaliteit. Om Locky te verspreiden maakt men grotendeels gebruik van social engineering, in de vorm van phishing-mails met bijlages die de besmetting bevatten. Het feit dat Belgen meer dan andere Europeanen in dergelijke mails trappen, draagt ongetwijfeld bij tot het hoge aantal Locky-infecties.

Razzia

Er is geen duidelijke oorzaak aan te duiden voor de korte terugval van Locky, maar vele experts wijzen op de gezamenlijke arrestatie van 50 cybercriminelen in Rusland, die rond dezelde tijd plaatsvond als de start van de achteruitgang. Men bleef echter geïnfecteerde mails uitsturen, alleen op een relatief lager pitje. In de piekperiode gingen dagelijks enkele tientallen miljoenen besmette e-mails de deur uit, tijdens de drie rustige weken viel dat terug op maar drie tot vier miljoen per dag.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.