Wehkamp waarschuwt voor e-mail met ransomware
Wehkamp waarschuwt voor een e-mail met ransomware die wordt verzonden uit naam van het bedrijf. Het gaat om een variant van de CTB-Locker.
De e-mail stelt dat de ontvanger de game FIFA 15 voor de PlayStation 3 heeft besteld. Meer informatie over deze bestelling en de wijze waarop het product eventueel geretourneerd zou kunnen worden is te vinden in een document in de bijlage.
CTB-Locker
Dit document blijkt een ZIP-bestand te zijn met daarin een uitvoerbaar bestand (exe). Wie dit bestand opent installeert een variant van de CTB-Locker. Dit is ransomware die data op de machine van het slachtoffer versleuteld en vervolgens losgeld eist.
De e-mail is te herkennen aan de onderwerpregel ‘Hartelijk dank voor uw bestelling bij Wehkamp.nl’. Fraudehelpdesk.nl meldt dat het bestelnummer 48905155 in de e-mail wordt gebruikt.
Meer over
Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Onderzoek WatchGuard: aantal ransomwarebesmettingen neemt iets af
Het aantal ransomwarebesmettingen is het afgelopen kwartaal iets afgenomen, ondanks grootschalige campagnes. Maar liefst 95% van de malware vindt momenteel zijn weg naar slachtoffers via versleutelde verbindingen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).
Melissa: samenwerkingsverband ransomwarebestrijding
Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen* uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke1