Een ransomware-variant die vorige week via een Nederlandstalige e-mail van een transportbedrijf werd verspreid blijkt vooral Nederlandse slachtoffers te maken. Dat claim OpenDNS, onderdeel van netwerkgigant Cisco. Volgens onderzoekers is 95% van de verzoeken die de ransomware verstuurt afkomstig van besmette Nederlandse computers. De overige 5% werd in België gemeten.

Om hoeveel computers het precies gaat laat OpenDNS niet weten. Voor het infecteren van computers worden e-mails gebruikt die de ontvanger laten weten dat er een pakket niet kon worden afgeleverd. Meer informatie zou in het meegestuurde Word-document te vinden zijn. Het Word-document bevat echter kwaadaardige macro's. Als de gebruiker deze macro's inschakelt wordt de ransomware op de computer geïnstalleerd.

Eenmaal actief maakt de WildFire-ransomware, zoals deze variant wordt genoemd, verbinding met verschillende domeinen eindigend op .su. Het gaat om duizenden requests die op de domeinen binnenkwamen. Dit zegt echter niets over het aantal infecties. Voor zover bekend is het nog niet mogelijk om de door WildFire versleutelde bestanden kosteloos te ontsleutelen. De ransomware vraagt hier een bedrag van 299 dollar voor.