Anti-spamorganisatie Spamhaus is weer het doelwit van een aanval door cybercriminelen geworden, alleen hebben de criminelen het dit keer op de naam van Spamhaus voorzien. Eind maart werd de website van Spamhaus, dat lijsten met IP-adressen van spammers opstelt en die weer aanbiedt, door een gedistribueerde denial of service (DDoS)-aanval getroffen.
Nu is er ransomware actief die op besmette computers een melding laat zien die zogenaamd van Spamhaus afkomstig is. Volgens het bericht heeft de gebruiker zich schuldig gemaakt aan het verspreiden van malware en is de computer daarom versleuteld. Als contactgegevens is het echte adres van Spamhaus in Zwitserland vermeld.
Bedrag
Naast het tonen van de waarschuwing vervangt de ransomware ook alle LNK-bestanden door HTML, waardoor snelkoppelingen niet meer werken, zo laat het Nederlandse anti-virusbedrijf SurfRight tegenover Security.NL weten. Ook zet hij documenten, afbeeldingen en muziekbestanden in HTML-bestanden om. De virusbestrijder kondigde de nieuwe ransomware-variant via Twitter aan.
Inmiddels zouden 53 mensen HitmanPro hebben gebruikt om de malware te verwijderen. Die wordt op dit moment op VirusTotal door 4 van de 47 virusscanners herkend. Getroffen gebruikers moeten via MoneyPak een bedrag van 300 dollar betalen om weer toegang tot de computer te krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.