Deense chiropractoren zijn het doelwit van een zeer gerichte ransomware-aanval waarbij wordt geprobeerd om allerlei bestanden voor losgeld te versleutelen. De aanval begint met een in perfect Deens opgestelde e-mail, zo meldt het Deense beveiligingsbedrijf CSIS. De IT-beveiliger sluit niet uit dat het bericht door een Deen is geschreven. De e-mail probeert via social engineering de ontvanger de meegestuurde Dropbox-link te laten openen.

Deze link wijst naar de ransomware die allerlei bestanden op de computer versleutelt. Na het versleutelen verschijnt er een melding in het scherm dat de bestanden zijn versleuteld en de gebruiker 24 uur de tijd heeft om zijn bestanden terug te krijgen, of dat hij ze anders permanent zal verliezen. De malware voorkomt daarnaast ook het gebruik van verschillende Windowsprogramma's, zoals Taakbeheer, Regedit en MSconfig. Ook beschikt de ransomware over een keylogger om toetsaanslagen op te slaan.

"We hebben besloten om deze aanval als een groot risico te classificeren, ook al richt die zich op een specifieke groep. Dit komt met name vanwege het niveau van social engineering dat aan de aanval vooraf gaat en de vernietigende code die op de computer wordt geprobeerd te installeren", zegt Peter Kruse van CSIS. Hij merkt op dat dit soort aanval waarschijnlijk bij veel Deense organisaties succesvol zal zijn en daarom een dreiging voor zowel bedrijven als de autoriteiten is.