Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne
Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.
Beveiligingsbedrijf AppRiver spreekt van één van de grootste malwarecampagnes die het bedrijf in de tweede helft van 2017 heeft gedetecteerd. Het bedrijf meldt dat de verspreidde e-mailberichten zijn voorzien van onderwerpregels als ‘please print’, ‘documents’, ‘photo’, ‘images’, ‘scans’ of ‘pictures’. De e-mails bevatten een ZIP-bestand waarin een tweede ZIP-bestand zit verstopt, met daarin een Visual Basic Script. Indien dit bestand wordt geopend wordt een downloader geactiveerd die Locky probeert te downloaden.
Zodra de ransomware zich op het systeem heeft genesteld begint deze automatisch alle data van het slachtoffer te versleutelen. Versleutelde bestanden worden hierbij voorzien van de extensie .lukutus. Zodra dit proces is afgerond wordt de achtergrondafbeelding van het getroffen systeem gewijzigd naar een afbeelding waarop instructies worden gegeven voor het ontsleutelen van de data. Hiervoor moet 0,5 Bitcoin worden betaald, wat met de huidige wisselkoers neerkomt op ruim 1.895 euro.
Meer over
Lees ook
ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024
ESET-onderzoekers hebben het nieuwste APT Activity Report uitgebracht, waarin de activiteiten worden belicht van geselecteerde APT-groeperingen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van april 2024 tot eind september 2024. ESET observeerde onder andere een opmerkelijke uitbreiding van de aanvallen door het Chin1
Kaspersky ontdekt schadelijke Telegramcampagne gericht op fintech-gebruikers
Het Kaspersky Global Research and Analysis team (GReAT) heeft een kwaadaardige wereldwijde campagne ontdekt waarbij aanvallers Telegram gebruikten om Trojan spyware af te leveren, mogelijk gericht op personen en bedrijven in de fintech- en handelssector. De malware is ontworpen om gevoelige gegevens zoals wachtwoorden te stelen en de controle over1
Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval
Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement.