E-mail mislukte afleverpoging verspreidt ransomware BT-32084

  • 0

E-mail mislukte afleverpoging verspreidt ransomware BT-32084

Category:blog Tags : 

Last Updated on

BT-32084

Een Nederlandstalige e-mail die op dit moment wordt verstuurd en stelt dat er een pakket niet kon worden afgeleverd bevat in werkelijkheid ransomware. Dat meldt een onderzoeker van de University of Alabama. De e-mail heeft als onderwerp “Mislukte afleverpoging BT-32084”.

Het bericht is zogenaamd van een transportbedrijf afkomstig en laat de ontvanger weten dat er een pakket niet kon worden afgeleverd. Via een link in de e-mail kan er een document worden gedownload om een nieuwe afspraak te maken. Het gaat om een Word-document met een kwaadaardige macro. Macro’s staan vanwege veiligheidsredenen standaard in Microsoft Office uitgeschakeld. Het document stelt in zowel het Engels als Nederlands dat de inhoud op een oudere versie van Microsoft Word is gemaakt en de gebruiker macro’s moet inschakelen om de inhoud weer te geven.

In werkelijkheid downloaden de macro’s ransomware op de computer die bestanden voor losgeld versleutelt. Het gaat om deWildFire Locker-ransomware die 299 dollar voor het ontsleutelen van bestanden vraagt. Op het forum van Security.nl is inmiddels ook een uitgebreid topic over deze e-mails en ransomware. Daaruit blijkt dat veel mensen het bericht hebben ontvangen. Voor zover bekend is het nog niet mogelijk om de door WildFire versleutelde bestanden kosteloos te ontsleutelen.

word


About Author

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

%d bloggers liken dit: