Cybercriminelen verspreiden Locky ransomware via massale e-mailcampagne

malware

Cybercriminelen hebben onlangs een grootschalige campagne opgezet om de ransomware Locky te verspreiden. In 24 uur tijd werden maar liefst 23 miljoen e-mailberichten met Locky verstuurd.

Beveiligingsbedrijf AppRiver spreekt van één van de grootste malwarecampagnes die het bedrijf in de tweede helft van 2017 heeft gedetecteerd. Het bedrijf meldt dat de verspreidde e-mailberichten zijn voorzien van onderwerpregels als ‘please print’, ‘documents’, ‘photo’, ‘images’, ‘scans’ of ‘pictures’. De e-mails bevatten een ZIP-bestand waarin een tweede ZIP-bestand zit verstopt, met daarin een Visual Basic Script. Indien dit bestand wordt geopend wordt een downloader geactiveerd die Locky probeert te downloaden.

Zodra de ransomware zich op het systeem heeft genesteld begint deze automatisch alle data van het slachtoffer te versleutelen. Versleutelde bestanden worden hierbij voorzien van de extensie .lukutus. Zodra dit proces is afgerond wordt de achtergrondafbeelding van het getroffen systeem gewijzigd naar een afbeelding waarop instructies worden gegeven voor het ontsleutelen van de data. Hiervoor moet 0,5 Bitcoin worden betaald, wat met de huidige wisselkoers neerkomt op ruim 1.895 euro.

Lees ook
Commvault introduceert diensten voor bescherming tegen ransomware

Commvault introduceert diensten voor bescherming tegen ransomware

Commvault, wereldwijd leverancier van zakelijke software voor het beheer van databeheer in omgevingen in de cloud en op locatie, introduceert vandaag nieuwe diensten die bedrijven helpen om zich voor te bereiden op ransomware-aanvallen, zich ertegen te beschermen en zich ervan te herstellen.

Delta-variant leidt tot toename COVID-19-thema's in e-mailaanvallen

Delta-variant leidt tot toename COVID-19-thema's in e-mailaanvallen

Proofpoint volgt al sinds het begin van de pandemie cyberaanvallen die gebruik maken van COVID-19-gerelateerde thema's. TA452, bekend om de verspreiding van Emotet, begon in januari 2020 voor het eerst COVID-19 te gebruiken in e-mailaanvallen. Sinds eind juni 2021 heeft Proofpoint een groot aantal COVID-19-gerelateerde campagnes waargenomen

Arcserve N Series Data Protection Appliances – powered by Nutanix

Arcserve N Series Data Protection Appliances – powered by Nutanix

Arcserve heeft de Arcserve N series appliances aangekondigd. Deze serie levert geïntegreerde hyperscale back-up, recovery en ransomware bescherming voor enterprise infrastructuren. De nieuwe serie, gebaseerd op Arcserve’s UDP-technologie, is powered by Nutanix en beveiligd door Sophos