De afgelopen dagen heeft een botnet dat eerst malware voor internetbankieren verspreidde miljoenen e-mails met ransomware uitgestuurd. Dat laat beveiligingsbedrijf Trustwave weten. Het gaat om zo'n 4 miljoen berichten die de afgelopen week werden geteld.

De e-mails worden in pieken verstuurd en hebben een zip-bestand als bijlage. Het zip-bestand bevat weer een JavaScript-bestand dat de ransomware downloadt en installeert. De ransomware in kwestie wordt Locky genoemd, die eerder ook allerlei computers in Nederland infecteerde. Beveiligingsbedrijf Fortinet stelt dat Locky in korte tijd zeer actief in het "ransomware-landschap" is geworden en op de tweede plek staat, achter de bekende CryptoWall-ransomware.

Volgens Trustwave is het belangrijk dat organisaties de spamberichten op de e-mailgateway blokkeren. Voor bedrijven die meer bescherming willen wordt aangeraden om JavaScript-bestanden en Office-documenten met macro's op de gateway te blokkeren. Anti-virusbedrijf Trend Micro publiceerde deze week een rapport (pdf) waarin het stelt dat crypto-ransomware, waarbij bestanden voor losgeld worden versleuteld, vorig jaar een grote opmars doormaakte, terwijl 'normale' ransomware aan populariteit bij internetcriminelen heeft verloren.

Naast e-mails worden ook drive-by downloads gebruikt, oftewel ongepatchte kwetsbaarheden in populaire software, om computers geheel automatisch met ransomware te infecteren. Het Internet Storm Center adviseert dan ook om Adobe Flash Player, Java en Silverlight uit te schakelen en als het kan te verwijderen. Het waren voornamelijk vooral bekende kwetsbaarheden in Flash Player, Silverlight en Internet Explorer waardoor internetgebruikers vorig jaar geïnfecteerd raakten, aldus deze cijfers.