Onlangs kreeg één van onze klanten te maken met een aanval van het LOCKY virus. Dit virus is een zogenaamde 'ransomware' en versleutelt een aantal databestanden op het netwerk. Wat er gebeurt is dat persoonlijke bestanden van slachtoffers worden versleuteld en hun namen worden omgezet in een wartaal reeks van 32 cijfers en tekens, gevolgd door de .locky extensie. Het beoogde besturingssysteem identificeert deze items als LOCKY files die, ongeacht welke software de gebruiker ook probeert, niet kunnen worden geopend.Locky virus an andere ransomware

Het LOCKY virus en andere varianten van de ransomware virussen versleutelen volgende bestandstypes (afhankelijk van type virus): 7z; .rar; .m4a; .wma; .avi; .wmv; .csv; .d3dbsp; .sc2save; .sie; .sum; .ibank; .t13; .t12; .qdf; .gdb; .tax; .pkpass; .bc6; .bc7; .bkp; .qic; .bkf; .sidn; .sidd; .mddata; .itl; .itdb; .icxs; .hvpl; .hplg; .hkdb; .mdbackup; .syncdb; .gho; .cas; .svg; .map; .wmo; .itm; .sb; .fos; .mcgame; .vdf; .ztmp; .sis; .sid; .ncf; .menu; .layout; .dmp; .blob; .esm; .001; .vtf; .dazip; .fpk; .mlx; .kf; .iwd; .vpk; .tor; .psk; .rim; .w3x; .fsh; .ntl; .arch00; .lvl; .snx; .cfr; .ff; .vpp_pc; .lrf; .m2; .mcmeta; .vfs0; .mpqge; .kdb; .db0; .DayZProfile; .rofl; .hkx; .bar; .upk; .das; .iwi; .litemod; .asset; .forge; .ltx; .bsa; .apk; .re4; .sav; .lbf; .slm; .bik; .epk; .rgss3a; .pak; .big; .unity3d; .wotreplay; .xxx; .desc; .py; .m3u; .flv; .js; .css; .rb; .png; .jpeg; .txt; .p7c; .p7b; .p12; .pfx; .pem; .crt; .cer; .der; .x3f; .srw; .pef; .ptx; .r3d; .rw2; .rwl; .raw; .raf; .orf; .nrw; .mrwref; .mef; .erf; .kdc; .dcr; .cr2; .crw; .bay; .sr2; .srf; .arw; .3fr; .dng; .jpeg; .jpg; .cdr; .indd; .ai; .eps; .pdf; .pdd; .psd; .dbfv; .mdf; .wb2; .rtf; .wpd; .dxg; .xf; .dwg; .pst; .accdb; .mdb; .pptm; .pptx; .ppt; .xlk; .xlsb; .xlsm; .xlsx; .xls; .wps; .docm; .docx; .doc; .odb; .odc; .odm; .odp; .ods; .odt

Dankzij een snelle en adequate interventie en een  goede back-up policy hebben we de schade kunnen beperken en zijn we er in geslaagd om  na het verwijderen van het virus de data kunnen terugzetten.

Voorkomen is beter dan genezen

We raden dan ook met klem al onze klanten aan om geen mails te openen met bestanden in bijlage van mensen die ze niet kennen. Maar ook mails van bekende contactpersonen (of je bank bijvoorbeeld) die om één of andere reden een alarmbelletje laten rinkelen (vreemde titel, schrijffouten, taal, ...) wis je best gewoon zonder ze te openen.Crypto virus

Zorg dus voor goede back-ups (on-site en in de cloud), zorg voor een anti-virus die up-to-date is, maak alle gebruikers op uw netwerk bewust van de gevaren van het openen van een dergelijke mail en  zorg voor een goede anti-spam filter. Eventueel kunnen onderstaande tools ook helpen om de besmetting te voorkomen (maar dat kunnen we natuurlijk niet garanderen):