Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

  1. 4 sep 2017
  2. 0 reacties

malware

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

Beveiligingsbedrijf AppRiver spreekt van één van de grootste malwarecampagnes die het bedrijf in de tweede helft van 2017 heeft gedetecteerd. Het bedrijf meldt dat de verspreidde e-mailberichten zijn voorzien van onderwerpregels als ‘please print’, ‘documents’, ‘photo’, ‘images’, ‘scans’ of ‘pictures’. De e-mails bevatten een ZIP-bestand waarin een tweede ZIP-bestand zit verstopt, met daarin een Visual Basic Script. Indien dit bestand wordt geopend wordt een downloader geactiveerd die Locky probeert te downloaden.

Zodra de ransomware zich op het systeem heeft genesteld begint deze automatisch alle data van het slachtoffer te versleutelen. Versleutelde bestanden worden hierbij voorzien van de extensie .lukutus. Zodra dit proces is afgerond wordt de achtergrondafbeelding van het getroffen systeem gewijzigd naar een afbeelding waarop instructies worden gegeven voor het ontsleutelen van de data. Hiervoor moet 0,5 Bitcoin worden betaald, wat met de huidige wisselkoers neerkomt op ruim 1.895 euro.

Meer over
Lees ook
Een derde van alle Android-apps buiten de Play Store bevat malware

Een derde van alle Android-apps buiten de Play Store bevat malware

Het downloaden van Android-apps van alternatieve bronnen is niet zonder risico. Maar liefst één op de drie Android-apps die niet uit de Play Store afkomstig zijn bevat malware. Dit blijkt uit onderzoek van beveiligingsbedrijf OPSWAT. Het bedrijf onderzocht 12.000 verschillende Android-apps die afkomstig waren uit andere appwinkels dan de Play Stor1

Android gaat ook geïnstalleerde apps regelmatig scannen op malware

Android gaat ook geïnstalleerde apps regelmatig scannen op malware

Google verbetert de beveiliging van zijn mobiele platform Android. Apps worden tot op heden alleen gecontroleerd op het moment dat deze werden geïnstalleerd. Hier komt nu verandering in. Android gaat apps na de installatie regelmatig controleren op verdachte inhoud of andere risico's. Iedere app die op het Android-platform wordt standaard geïnstal1

Sandbox van WatchGuard beschermt tegen Advanced Persistent Threats en zero-day malware

Sandbox van WatchGuard beschermt tegen Advanced Persistent Threats en zero-day malware

WatchGuard Technologies introduceert APT Blocker: een nieuwe oplossing voor Advanced Persistent Threat Management. De oplossing biedt real-time inzicht in Advanced Persistent Threats en beschermt gebruikers tegen deze APT's. APT Blocker identificeert verdachte bestanden en stuurt deze naar een sandbox in de cloud. Hier worden de bestanden getest d1