Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

  1. 4 sep 2017
  2. 0 reacties

malware

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

Beveiligingsbedrijf AppRiver spreekt van één van de grootste malwarecampagnes die het bedrijf in de tweede helft van 2017 heeft gedetecteerd. Het bedrijf meldt dat de verspreidde e-mailberichten zijn voorzien van onderwerpregels als ‘please print’, ‘documents’, ‘photo’, ‘images’, ‘scans’ of ‘pictures’. De e-mails bevatten een ZIP-bestand waarin een tweede ZIP-bestand zit verstopt, met daarin een Visual Basic Script. Indien dit bestand wordt geopend wordt een downloader geactiveerd die Locky probeert te downloaden.

Zodra de ransomware zich op het systeem heeft genesteld begint deze automatisch alle data van het slachtoffer te versleutelen. Versleutelde bestanden worden hierbij voorzien van de extensie .lukutus. Zodra dit proces is afgerond wordt de achtergrondafbeelding van het getroffen systeem gewijzigd naar een afbeelding waarop instructies worden gegeven voor het ontsleutelen van de data. Hiervoor moet 0,5 Bitcoin worden betaald, wat met de huidige wisselkoers neerkomt op ruim 1.895 euro.

Meer over
Lees ook
Nep-uitnodigingen voor podcast met nieuwe BlackSmith malware-toolkit

Nep-uitnodigingen voor podcast met nieuwe BlackSmith malware-toolkit

Nieuw onderzoek van cybersecuritybedrijf Proofpoint toont aan dat de cybercriminele groep TA453 vanaf 22 juli 2024 via meerdere e-mailadressen een prominent Joods persoon aanviel. Hierbij deed TA453 zich voor als de onderzoeksdirecteur van het Institute for the Study of War (ISW).

Proofpoint: "Cloudflare-tunnels misbruikt voor afleveren van RAT's"

Proofpoint: "Cloudflare-tunnels misbruikt voor afleveren van RAT's"

Cybersecuritybedrijf Proofpoint volgt een groep cybercriminelen die Cloudflare-tunnels gebruikt voor het afleveren van malware. De criminelen misbruiken de TryCloudflare-functie die het mogelijk maakt om eenmalig zonder een account een tunnel aan te maken. Deze tunnels verlenen op afstand toegang tot gegevens en bronnen die zich niet op het lokale1

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

De afgelopen maanden heeft het Telegram-klikspel Hamster Kombat de wereld van liefhebbers van cryptocurrency-spellen op zijn kop gezet. Zoals te verwachten was, heeft het succes van Hamster Kombat ook cybercriminelen gelokt, die al zijn begonnen met het inzetten van malware gericht op de spelers van het spel.