Zorgorganisaties aangevallen met Locky ransomware

  1. 19 aug 2016
  2. 0 reacties
zorg

Zorgorganisaties wereldwijd zijn doelwit van een aanvalscampagne met ransomware. Cybercriminelen proberen systemen van ziekenhuizen te infecteren met malware die data op de systemen in gijzeling neemt. Ziekenhuizen moeten vervolgens losgeld betalen om de data weer toegankelijk te maken.

Hiervoor waarschuwt beveiligingsbedrijf FireEye Labs. Deze vorm van malware wordt ook wel ransomware genoemd. De cybercriminelen achter de aanvalscampagne maken gebruik van de beruchte ransomware variant ‘Locky’. Naast organisaties in de zorg zijn ook telecombedrijven en transportbedrijven doelwit van de campagne. De meeste aanvallen vinden plaats in de Verenigde Staten, Japan en Zuid-Korea. Ook zorgorganisaties in verschillende Europese landen zijn getroffen.

Kwaadaardige bijlage

De malware wordt naar medewerkers van organisaties toegestuurd als een bijlage bij een e-mailbericht. Zodra deze bijlage wordt geopend wordt het systeem van de gebruiker besmet en data op het systeem in gijzeling genomen. Vervolgens probeert de kwaadaardige software zich via het netwerk te verspreiden naar andere machines binnen de organisatie. Vooral in augustus is de hoeveelheid gedetecteerde mailtjes met deze malafide bijlages fors gestegen.

Meer informatie over de aanval is te vinden in de blogpost die FireEye over dit onderwerp heeft gepubliceerd.

Meer over
Lees ook
Hackers verstoppen malware in metadata van PNG-bestand

Hackers verstoppen malware in metadata van PNG-bestand

Hackers zijn erin geslaagd malware te verstoppen in PNG-afbeeldingen. De malware nestelt zich in de metadata van de afbeeldingen en worden hierdoor op dit moment nog niet door virusscanners gedetecteerd. De nieuwe distributiemethode voor malware is ontdekt door de analist Peter Gramantik van het beveiligingsbedrijf Securi. Gramantik beschrijft de1

Europol: 'Ransomware is een miljoenenbusiness'

Europol: 'Ransomware is een miljoenenbusiness'

Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1

Supermalware The Mask vormt meest geavanceerde cyberbedreiging

Supermalware The Mask vormt meest geavanceerde cyberbedreiging

Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1