Zorgorganisaties aangevallen met Locky ransomware

  1. 19 aug 2016
  2. 0 reacties
zorg

Zorgorganisaties wereldwijd zijn doelwit van een aanvalscampagne met ransomware. Cybercriminelen proberen systemen van ziekenhuizen te infecteren met malware die data op de systemen in gijzeling neemt. Ziekenhuizen moeten vervolgens losgeld betalen om de data weer toegankelijk te maken.

Hiervoor waarschuwt beveiligingsbedrijf FireEye Labs. Deze vorm van malware wordt ook wel ransomware genoemd. De cybercriminelen achter de aanvalscampagne maken gebruik van de beruchte ransomware variant ‘Locky’. Naast organisaties in de zorg zijn ook telecombedrijven en transportbedrijven doelwit van de campagne. De meeste aanvallen vinden plaats in de Verenigde Staten, Japan en Zuid-Korea. Ook zorgorganisaties in verschillende Europese landen zijn getroffen.

Kwaadaardige bijlage

De malware wordt naar medewerkers van organisaties toegestuurd als een bijlage bij een e-mailbericht. Zodra deze bijlage wordt geopend wordt het systeem van de gebruiker besmet en data op het systeem in gijzeling genomen. Vervolgens probeert de kwaadaardige software zich via het netwerk te verspreiden naar andere machines binnen de organisatie. Vooral in augustus is de hoeveelheid gedetecteerde mailtjes met deze malafide bijlages fors gestegen.

Meer informatie over de aanval is te vinden in de blogpost die FireEye over dit onderwerp heeft gepubliceerd.

Meer over
Lees ook
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1