image

Australië waarschuwt voor cv's met ransomware

donderdag 7 mei 2015, 09:34 door Redactie, 2 reacties

De Australische overheid heeft bedrijven gewaarschuwd voor cv's die op dit moment via e-mail worden verspreid en computers met ransomware proberen te infecteren. In de e-mails stelt iemand zich voor en zegt dat hij zijn vacature heeft bijgevoegd. Het gaat om een zip-bestand dat weer een JavaScript-bestand bevat. Zodra dit .js-bestand wordt geopend raakt de computer met de Cryptowall-ransomware besmet.

Het gaat om dezelfde aanval die op 21 april in het nieuws kwam. De Stay Smart Online-campagne van de Australische overheid stelt dat de aanval zich op Australische bedrijven richt en er sinds vorige week een nieuwe campagne actief is. Cryptowall versleutelt bestanden op de computer en vraagt hier vervolgens losgeld voor. De Australische overheid waarschuwt dat veel slachtoffers hun bestanden terugkrijgen als ze dit losgeld betalen, maar dat er geen garantie is, aangezien gebruikers met criminelen te maken hebben. "Preventie is dan ook het beste medicijn voor ransomware en andere malware-aanvallen", aldus de campagne.

Image

Reacties (2)
07-05-2015, 11:18 door Anoniem
Standaard kan JavaScript alleen de eigen DOM veranderen en niets op de PC uitvoeren/veranderen/schrijven/verwijderen. Er is dus een truc nodig, weet iemand welke dat is? Ik hoef het niet nauwkeurig te weten, want ik wil geen ransomware schrijven, maar ik ben wel nieuwsgierig naar het principe.
07-05-2015, 13:40 door SYS 64738
Interessante nieuwe taktiek: Deze emails kunnen eerst wat dieper de organisatie in komen (forward naar HR) om daarna pas de attachment te openen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.