Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

malware

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

Beveiligingsbedrijf AppRiver spreekt van één van de grootste malwarecampagnes die het bedrijf in de tweede helft van 2017 heeft gedetecteerd. Het bedrijf meldt dat de verspreidde e-mailberichten zijn voorzien van onderwerpregels als ‘please print’, ‘documents’, ‘photo’, ‘images’, ‘scans’ of ‘pictures’. De e-mails bevatten een ZIP-bestand waarin een tweede ZIP-bestand zit verstopt, met daarin een Visual Basic Script. Indien dit bestand wordt geopend wordt een downloader geactiveerd die Locky probeert te downloaden.

Zodra de ransomware zich op het systeem heeft genesteld begint deze automatisch alle data van het slachtoffer te versleutelen. Versleutelde bestanden worden hierbij voorzien van de extensie .lukutus. Zodra dit proces is afgerond wordt de achtergrondafbeelding van het getroffen systeem gewijzigd naar een afbeelding waarop instructies worden gegeven voor het ontsleutelen van de data. Hiervoor moet 0,5 Bitcoin worden betaald, wat met de huidige wisselkoers neerkomt op ruim 1.895 euro.

Lees ook
Social engineeringtechniek ClickFix overspoelt dreigingslandschap

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).

ESET Research publiceert analyse van het Redline Stealer infostealer imperium

ESET Research publiceert analyse van het Redline Stealer infostealer imperium

Vóór Operatie Magnus was RedLine één van de meest wijdverspreide infostealer-malware met een zeer groot aantal affiliates die het controlepaneel gebruikten. De malware-as-a-service-onderneming lijkt echter te worden geleid door slechts een klein aantal mensen, van wie sommigen nu zijn geïdentificeerd.