Criminelen sturen spam rond met e-mailberichten die van Microsoft lijken te komen maar in werkelijkheid een kwaadaardige link bevatten naar de ransomware CTB-locker, zo meldt Cisco.
Wie een e-mail ontvangt die uitnodigt tot het gratis upgraden naar Windows 10 moet goed controleren of de boodschap werkelijk afkomstig is van Microsoft. De kans is immers reëel dat het om spam gaat van ransomware-makers.
De mail bevat een attachment van 743 KB en doet zich voor als een Windows 10-installer. Slachtoffers krijgen een paar dagen de tijd om losgeld te betalen in Bitcoins, omdat de kwaadaardige software hun bestanden versleutelt.
De mail lijkt afkomstig van update@microsoft.com maar komt van een IP-adres in Thailand. De eerste versies van de e-mails bevatten wel opvallende typefouten.
Opmerkelijk aan deze ransomware is dat hij zijn slachtoffers het bewijs lijkt te leveren dat hij echt bestanden vrijgeeft als daarvoor betaald wordt.
Dat doet hij door een volledige lijst van gegijzelde bestanden te laten zien en er daar op verzoek vijf gratis van te ontsleutelen.
Bovendien lijkt de ransomware de bestanden niet alleen te gijzelen maar ook te doorzoeken op bruikbare vertrouwelijk data.
(FT i.s.m. AutomatiseringGids)
Fout opgemerkt of meer nieuws? Meld het hier