Sjaal_Gif_728x90px



Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

  1. 4 sep 2017
  2. 0 reacties

malware

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

Beveiligingsbedrijf AppRiver spreekt van één van de grootste malwarecampagnes die het bedrijf in de tweede helft van 2017 heeft gedetecteerd. Het bedrijf meldt dat de verspreidde e-mailberichten zijn voorzien van onderwerpregels als ‘please print’, ‘documents’, ‘photo’, ‘images’, ‘scans’ of ‘pictures’. De e-mails bevatten een ZIP-bestand waarin een tweede ZIP-bestand zit verstopt, met daarin een Visual Basic Script. Indien dit bestand wordt geopend wordt een downloader geactiveerd die Locky probeert te downloaden.

Zodra de ransomware zich op het systeem heeft genesteld begint deze automatisch alle data van het slachtoffer te versleutelen. Versleutelde bestanden worden hierbij voorzien van de extensie .lukutus. Zodra dit proces is afgerond wordt de achtergrondafbeelding van het getroffen systeem gewijzigd naar een afbeelding waarop instructies worden gegeven voor het ontsleutelen van de data. Hiervoor moet 0,5 Bitcoin worden betaald, wat met de huidige wisselkoers neerkomt op ruim 1.895 euro.

Meer over
Lees ook
Sandbox van WatchGuard beschermt tegen Advanced Persistent Threats en zero-day malware

Sandbox van WatchGuard beschermt tegen Advanced Persistent Threats en zero-day malware

WatchGuard Technologies introduceert APT Blocker: een nieuwe oplossing voor Advanced Persistent Threat Management. De oplossing biedt real-time inzicht in Advanced Persistent Threats en beschermt gebruikers tegen deze APT's. APT Blocker identificeert verdachte bestanden en stuurt deze naar een sandbox in de cloud. Hier worden de bestanden getest d1

Nieuwe Zeus-variant probeert gebruikers te dwingen op linkjes te klikken

Nieuwe Zeus-variant probeert gebruikers te dwingen op linkjes te klikken

Cybercriminelen hebben een nieuwe variant van de beruchte Zeus trojan ontwikkeld waarbij een geheel andere aanpak hanteert om geld te verdienen. Waar andere Zeus-varianten voornamelijk gebruikt worden om gegevens voor internetbankieren te stelen probeert de nieuwe Zeus-variant slachtoffers te dwingen op links te klikken. Deze links leveren de crim1

Nieuwe trojan hackt WiFi-routers via brute force-aanval

Nieuwe trojan hackt WiFi-routers via brute force-aanval

Een nieuwe trojan valt routers aan en probeert zowel het beheerderswachtwoord van de apparaten te kraken als het DNS-adres in de configuratie van de WiFi-routers te wijzigen. Hiervoor waarschuwt het beveiligingsbedrijf Dr. Web. De malware Rbrute infecteert eerst de computer van een slachtoffer en zet vervolgens een verbinding op met een server. De1