Nederlandse sollicitatiemail bevat GandCrab-ransomware -

04
okt 18
0

Nederlandse sollicitatiemail bevat GandCrab-ransomware

Category:blog

Nederlandse sollicitatiemail bevat -ransomware

Verschillende bedrijven hebben de afgelopen dagen een Nederlandse sollicitatiemail ontvangen die zogenaamd een cv bevat, maar in werkelijkheid een versie van de GandCrab-ransomware blijkt te zijn, zo meldt RTL Nieuws. Het gebruik van cv’s om ransomware te verspreiden vindt al vele jaren plaats.

Onlangs raakten systemen van de Schotse bierbrouwer Arran via een zogenaamde cv nog met ransomware besmet. De Nederlandstalige sollicitatiemail heeft als bijlage een zip-bestand. De inhoud van dit zip-bestand bevat weer de ransomware die allerlei bestanden op de computer en aangesloten netwerkschijven versleutelt. Voor het ontsleutelen moeten slachtoffers duizend euro betalen. RTL meldt dat één bedrijf zelfs gebeld zou zijn dat er een sollicitatie hun kant op kwam, waarna een medewerker de bijlage opende. Ook dit is een tactiek die criminelen al langere tijd toepassen.

Afgelopen maandag gaf de politie nog een waarschuwing voor de GandCrab-ransomware. Deze ransomware bestaat al sinds januari van dit jaar. De nieuwste versie maakt misbruik van een recent gepatchte kwetsbaarheid in Windows om systeemrechten te krijgen. GandCrab is wereldwijd actief. Eerder dit waarschuwde het Amerikaanse ministerie van Homeland Security dat verschillende Amerikaanse overheden door de ransomware waren getroffen.