Nederlandse sollicitatiemail bevat GandCrab-ransomware

Onlangs raakten systemen van de Schotse bierbrouwer Arran via een zogenaamde cv nog met ransomware besmet. De Nederlandstalige sollicitatiemail heeft als bijlage een zip-bestand. De inhoud van dit zip-bestand bevat weer de ransomware die allerlei bestanden op de computer en aangesloten netwerkschijven versleutelt. Voor het ontsleutelen moeten slachtoffers duizend euro betalen. RTL meldt dat één bedrijf zelfs gebeld zou zijn dat er een sollicitatie hun kant op kwam, waarna een medewerker de bijlage opende. Ook dit is een tactiek die criminelen al langere tijd toepassen.

Afgelopen maandag gaf de politie nog een waarschuwing voor de GandCrab-ransomware. Deze ransomware bestaat al sinds januari van dit jaar. De nieuwste versie maakt misbruik van een recent gepatchte kwetsbaarheid in Windows om systeemrechten te krijgen. GandCrab is wereldwijd actief. Eerder dit waarschuwde het Amerikaanse ministerie van Homeland Security dat verschillende Amerikaanse overheden door de ransomware waren getroffen.