Cybercriminelen hebben onder andere in Nederland e-mails met kwaadaardige helpbestanden verspreid die de Cryptowall-ransomware bevatten. Daarvoor waarschuwt het Roemeense anti-virusbedrijf Bitdefender. De e-mails bevatten een .chm-bestand als bijlage. Dit staat voor Microsoft Compressed HTML Help en is de opvolger van de bekende helpbestanden in Windows.
Chm-bestanden zijn zeer interactief en kunnen verschillende technologieen bevatten, zoals JavaScript. Daarmee is het mogelijk om automatisch een bestand te downloaden zodra het chm-bestand wordt geopend. Volgens analist Catalin Cosoi is het een logische keuze van cybercriminelen om chm-bestanden te gebruiken. "Hoe minder interactie van gebruikers, hoe groter de kans op infectie." Daarnaast zullen gebruikers deze bestanden mogelijk niet als verdacht beschouwen.
De e-mails in kwestie doen zich onder andere voor als e-mailberichten van een faxmachine. Eenmaal geopend kan de ransomware bestanden op de computer versleutelen en vraagt vervolgens een bepaald bedrag aan gebruikers om ze te ontsleutelen. Volgens Bitdefender zouden de aanvallers met deze spamrun het echter op bedrijven hebben voorzien en wordt er geprobeerd om bedrijfsnetwerken te infiltreren. De afgelopen maanden lieten verschillende bedrijven weten dat ze het slachtoffer van ransomware waren geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.