Sterke stijging van zip-bijlagen met ransomware

  • 0

Sterke stijging van zip-bijlagen met ransomware

Category:blog

Last Updated on

De afgelopen dagen is er een sterke stijging geweest van het e-mails die via besmette zip-bijlagen de Locky-ransomware proberen te verspreiden. De e-mails hebben onder andere als onderwerp “invoice notice”, “attached image” en “attached document themes”.Locky-ransomware

Volgens het bericht heeft de ontvanger bijvoorbeeld een bestelling geplaatst of een rekening niet betaald. Meer informatie zou in het meegestuurde zip-bestand zijn te vinden. Dit zip-bestand bevat weer een JavaScript-bestand dat de Locky-ransomware op de computer downloadt. De e-mails worden wereldwijd verspreid, waaronder ook in Nederland. Locky is een vrij nieuwe ransomware-variant, die net als andere ransomware bestanden voor losgeld versleutelt.

In het begin gebruikte de Locky-ransomware nog kwaadaardige macro’s in Excel- en Word-bestanden om systemen te infecteren, maar is nu op JavaScript-bestanden overgestapt. Een mogelijke reden hiervoor is dat het eenvoudig is om het script te obfusceren en nieuwe varianten uit te rollen, en zo traditionele op signatures-gebaseerde virusscanners te omzeilen, aldus beveiligingsbedrijf FireEye. Uit cijfers van VirusTotal blijkt dat de ransomware slecht door anti-virussoftware wordt herkend. Recentelijk werd een Amerikaans ziekenhuis nog door de Locky-ransomware getroffen, waarop het ziekenhuisbestuur intern de noodtoestand afkondigde.

 

Bron


Over de auteur

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

zoeken op de site

Like onze Facebook pagina

Enkele van onze diensten

Aanleggen van TV & Internet
Bekabelen van huis en kantoor.
Hulp op afstand.
Onderhoud en Reparatie (Computer & server & Laptop )
Webhosting & Webdesign.
WIFI Hulp.
Algemene voorwaarden
Privacy avg

Wat zeggen onze klanten

Wat zeggen onze klanten

%d bloggers liken dit: