Ransomware vermomt zich als login generator voor Netflix

  1. 31 jan 2017
  2. 0 reacties

Gebruikers die de streaming videodienst Netflix willen gebruiken zonder hiervoor te betalen zijn doelwit van een ransomware campagne. Aanvallers verspreiden een malafide bestand dat op het eerste oog een tool lijkt te zijn waarmee inloggegevens voor Netflix kunnen worden gegenereerd. Indien de tool wordt gebruikt neemt deze data in gijzeling.

De Netix ransomware (bron: Trend Micro)

De ransomware is ontdekt door beveiligingsbedrijf Trend Micro, die de malware variant ‘Netix’ heeft genoemd. De malafide software zit verstopt in het uitvoerbare bestand ‘Netflix Login Generator v1.1.exe’, dat wordt aangeboden als een tool om gratis inloggegevens voor Netflix te genereren.

Inloggegevens

Zodra de tool wordt geopend verschijnt een knop met de tekst ‘Generate Login!’. Zodra op deze knop wordt geklikt wordt een tweede uitvoerbaar bestand geopend, die een gebruikersnaam en wachtwoord weergeeft. Het is niet duidelijk of met deze gegevens daadwerkelijk kan worden ingelogd op Netflix.

Dit tweede bestand bevat ransomware. Zodra dit uitvoerbare bestand wordt geopend begint de malafide software op de achtergrond allerlei data van gebruikers te versleutelen. De kwaadaardige software begint hiermee in de map C:\Users en richt zicht onder andere op afbeeldingen, video’s, gearchiveerde bestanden en Office-documenten.

0,18 bitcoin aan losgeld

Getroffen data wordt versleuteld met het AES-256 encryptie-algoritme. Versleutelde bestanden zijn herkenbaar aan de extensie ‘.se’. Zodra data in gijzeling is genomen eisen de aanvallers 0,18 bitcoin aan losgeld aan het slachtoffer. Omgerekend is dit ongeveer 157 euro.

Meer over
Lees ook
Nieuwe tool ontsleutelt door ransomware gegijzelde data

Nieuwe tool ontsleutelt door ransomware gegijzelde data

Wie het doelwit wordt van ransomware ziet zijn data in veel gevallen verloren gaan. Voor gebruikers die de ransomware ‘Operation Global III’ hun data in gijzeling hebben zien nemen is er echter goed nieuws. Een beveiligingsonderzoeker lanceert een gratis tool waarmee gebruikers gegijzelde data kunnen ontsleutelen en de infectie met Operation Globa1

Ransomware probeert vertrouwen slachtoffers te winnen met één gratis ontsleuteld bestand

Ransomware probeert vertrouwen slachtoffers te winnen met één gratis ontsleuteld bestand

De cybercriminelen achter de ransomware CoinVault zetten een nieuwe tactiek in om gebruikers te overtuigen losgeld te betalen. De ransomware versleutelt alle data van gebruikers, maar biedt slachtoffers de mogelijkheid één bestand gratis te ontsleutelen. Om toegang te krijgen tot de rest van de data moet echter betaald worden. De werkwijze is ontd1

Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht

Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht

Hackers hebben een gevaarlijke methode ontdekt om via ransomware geld te verdienen. Cybercriminelen richten zich steeds vaker op de gezondheidszorg, die in toenemende mate patiëntgegevens digitaal opslaat. Door deze data in gijzeling te nemen hopen de cybercriminelen een flinke hoeveelheid geld te verdienen. Jeff Horne, een expert van beveiligings1