EGG-bestanden gebruikt voor verspreiding ransomware
Aanvallers hebben van .EGG-bestanden gebruikgemaakt om de GandCrab-ransomware te verspreiden. EGG is een bestandsextensie voor archiefbestanden, net als .zip. Het wordt veel gebruikt in Zuid-Korea en kan alleen door het programma ALZip worden geopend, zo meldt anti-virusbedrijf Trend Micro.
De bestanden worden verspreid via e-mailbijlagen die zogenaamd van de Zuid-Koreaanse Fair Trade Commission afkomstig zijn. In de e-mail wordt gesteld dat de ontvanger een overtreding heeft begaan en er een onderzoek tegen hem of haar is ingesteld. Het EGG-bestand bevat drie bestanden, waaronder twee .lnk-bestanden die zich als documenten voordoen en een .exe-bestand dat verdwijnt zodat de gebruiker het EGG-bestand uitpakt.
Windows laat standaard de extensies van bestanden niet zien. Wanneer gebruikers echter de detailweergave hebben ingeschakeld wordt duidelijk dat de bestanden die op .doc lijken te eindigen in werkelijkheid snelkoppelingen zijn. Als de gebruiker de als document vermomde .lnk-bestanden opent wordt de GandCrab-ransomware uitgevoerd, die allerlei bestanden op het systeem versleutelt. Voor het ontsleutelen van de bestanden moet er een bedrag worden betaald.
EGG: een propriëtair bestandsformaat dat door 1 windowsprogramma (ALZip) wordt ondersteund. Als je geen gebruik wil maken van open bestandsformaten en je jezelf in een vendor lock-in wil manoeuvreren moet je het zelf weten, maar mijn keuze is het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.