Indiase overheid waarschuwt voor spam met Locky-ransomware

[Captain Kirk]

Het Computer Emergency Response Team van de Indiase overheid (CERT-In) heeft een waarschuwing afgegeven voor e-mails die de Locky-ransomware proberen te verspreiden. Bij een recente spamcampagne zouden miljoenen e-mails zijn verstuurd die als bijlage een zip-bestand hadden. Dit zip-bestand bevat een downloader die uiteindelijk de Locky-ransomware installeert.

De e-mails hebben onderwerpen als "please print", "documents", "photo", "Images", "scans" en "pictures". Eenmaal actief zal Locky allerlei bestanden versleutelen. Om weer toegang te krijgen moeten slachtoffers 0,5 bitcoin betalen, wat 1860 euro is. De eerste versie van ransomware die begin vorig jaar werd ontdekt vroeg ook 0,5 bitcoin. De koers van de cryptocurrency stond toen echter veel lager, waardoor slachtoffers 190 euro voor het ontsleutelen kwijt waren. Verschillende ransomware-exemplaren hebben vanwege de koersstijging van de bitcoin het gevraagde bitcoinbedrag aangepast, maar dat geldt niet voor Locky.

Naast e-mails met kwaadaardige bijlagen worden er ook e-mails verstuurd die zogenaamd van Dropbox afkomstig lijken. De link in de e-mail wijst naar een pagina die Chrome- en Firefox-gebruikers een kwaadaardige font-update probeert te lateren installeren. In werkelijkheid gaat het om een JavaScript-bestand dat de Locky-ransomware downloadt, zo meldt het Internet Storm Center.

Onderzoekers van Google en verschillende universiteit lieten onlangs weten dat slachtoffers van de Locky-ransomware 7 miljoen dollar aan losgeld hebben betaald. Locky was de eerste ransomware die de betaal- en versleutelingsinfrastructuur gescheiden hield van de groepen die de malware verspreidden. Zodoende kon de malware meer systemen infecteren dan de concurrentie, aldus de onderzoekers.

 

 

bron: security.nl