image

Deense chiropractoren doelwit van ransomware-aanval

dinsdag 24 maart 2015, 16:08 door Redactie, 2 reacties

Deense chiropractoren zijn het doelwit van een zeer gerichte ransomware-aanval waarbij wordt geprobeerd om allerlei bestanden voor losgeld te versleutelen. De aanval begint met een in perfect Deens opgestelde e-mail, zo meldt het Deense beveiligingsbedrijf CSIS. De IT-beveiliger sluit niet uit dat het bericht door een Deen is geschreven. De e-mail probeert via social engineering de ontvanger de meegestuurde Dropbox-link te laten openen.

Deze link wijst naar de ransomware die allerlei bestanden op de computer versleutelt. Na het versleutelen verschijnt er een melding in het scherm dat de bestanden zijn versleuteld en de gebruiker 24 uur de tijd heeft om zijn bestanden terug te krijgen, of dat hij ze anders permanent zal verliezen. De malware voorkomt daarnaast ook het gebruik van verschillende Windowsprogramma's, zoals Taakbeheer, Regedit en MSconfig. Ook beschikt de ransomware over een keylogger om toetsaanslagen op te slaan.

"We hebben besloten om deze aanval als een groot risico te classificeren, ook al richt die zich op een specifieke groep. Dit komt met name vanwege het niveau van social engineering dat aan de aanval vooraf gaat en de vernietigende code die op de computer wordt geprobeerd te installeren", zegt Peter Kruse van CSIS. Hij merkt op dat dit soort aanval waarschijnlijk bij veel Deense organisaties succesvol zal zijn en daarom een dreiging voor zowel bedrijven als de autoriteiten is.

Image

Reacties (2)
24-03-2015, 16:38 door mcb
Hij schrijft dat 'ie de meest recente kopi van zijn MR en CT scan heeft, maar de link verwijst naar een exe?
Toegegeven, de meeste chiropractoren zijn geen IT'ers, maar toch...
26-03-2015, 09:24 door Vandy
Kwakzalvers mogen van mij best worden opgelicht. Dat doen ze zelf tenslotte ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.