Dood gewaande ransomware slaat opnieuw toe

Drie weken lang hield Locky zich opvallend koest, waarbij infecties drastisch terugliepen. De ineenstorting verraste veiligheidsexperts, maar het blijkt maar een tijdelijke pauze geweest te zijn. Sinds 21 juni is Locky weer actief, zo rapporteert securitybedrijf Cloudmark, en de verantwoordelijke cybercriminelen zenden weer ettelijke miljoenen besmette e-mails uit.

Goedgelovige Belgen

Locky is een van de meest succesvolle ransomware-varianten op dit moment, en heeft al flink wat slachtoffers geëist. Een aanzienlijk deel van de ongelukkigen is in België te vinden, dat het afgelopen jaar een echte trekpleister geworden is voor dit type cybercriminaliteit. Om Locky te verspreiden maakt men grotendeels gebruik van social engineering, in de vorm van phishing-mails met bijlages die de besmetting bevatten. Het feit dat Belgen meer dan andere Europeanen in dergelijke mails trappen, draagt ongetwijfeld bij tot het hoge aantal Locky-infecties.

Razzia

Er is geen duidelijke oorzaak aan te duiden voor de korte terugval van Locky, maar vele experts wijzen op de gezamenlijke arrestatie van 50 cybercriminelen in Rusland, die rond dezelde tijd plaatsvond als de start van de achteruitgang. Men bleef echter geïnfecteerde mails uitsturen, alleen op een relatief lager pitje. In de piekperiode gingen dagelijks enkele tientallen miljoenen besmette e-mails de deur uit, tijdens de drie rustige weken viel dat terug op maar drie tot vier miljoen per dag.