Nieuws

Australië waarschuwt voor cv's met ransomware

donderdag 7 mei 2015, 09:34 door Redactie, 2 reacties

De Australische overheid heeft bedrijven gewaarschuwd voor cv's die op dit moment via e-mail worden verspreid en computers met ransomware proberen te infecteren. In de e-mails stelt iemand zich voor en zegt dat hij zijn vacature heeft bijgevoegd. Het gaat om een zip-bestand dat weer een JavaScript-bestand bevat. Zodra dit .js-bestand wordt geopend raakt de computer met de Cryptowall-ransomware besmet.

Het gaat om dezelfde aanval die op 21 april in het nieuws kwam. De Stay Smart Online-campagne van de Australische overheid stelt dat de aanval zich op Australische bedrijven richt en er sinds vorige week een nieuwe campagne actief is. Cryptowall versleutelt bestanden op de computer en vraagt hier vervolgens losgeld voor. De Australische overheid waarschuwt dat veel slachtoffers hun bestanden terugkrijgen als ze dit losgeld betalen, maar dat er geen garantie is, aangezien gebruikers met criminelen te maken hebben. "Preventie is dan ook het beste medicijn voor ransomware en andere malware-aanvallen", aldus de campagne.

Man voor 600 euro opgelicht door nep-Microsoftmedewerker

112-app voor melden van noodsituaties gelanceerd

Reacties (2)

07-05-2015, 11:18 door Anoniem

Standaard kan JavaScript alleen de eigen DOM veranderen en niets op de PC uitvoeren/veranderen/schrijven/verwijderen. Er is dus een truc nodig, weet iemand welke dat is? Ik hoef het niet nauwkeurig te weten, want ik wil geen ransomware schrijven, maar ik ben wel nieuwsgierig naar het principe.

07-05-2015, 13:40 door SYS 64738

Interessante nieuwe taktiek: Deze emails kunnen eerst wat dieper de organisatie in komen (forward naar HR) om daarna pas de attachment te openen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Australië waarschuwt voor cv's met ransomware

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren