image

Franse website bioscoopketen Pathé verspreidde ransomware

zaterdag 14 mei 2016, 06:07 door Redactie, 2 reacties

Nog onbekende aanvallers zijn erin geslaagd de Franse website van bioscoopketen Pathé te hacken en te gebruiken voor de verspreiding van ransomware. Op de website Pathe.fr was kwaadaardige code geplaatst die bezoekers ongemerkt naar een pagina met de Angler-exploitkit doorstuurde.

Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player, Internet Explorer en Microsoft Silverlight. In het geval bezoekers deze software niet up-to-date hadden konden ze met met de CryptXXX-ransomware besmet raken, zo meldt anti-malwarebedrijf Malwarebytes. Net als andere ransomware versleutelt CryptXXX bestanden voor losgeld.

Bij een eerdere versie van de ransomware was het nog mogelijk voor slachtoffers om via een tool van het Russische anti-virusbedrijf Kaspersky Lab kosteloos hun bestanden te ontsleutelen, maar met het verschijnen van een nieuwe versie was dat niet meer mogelijk. Kaspersky heeft echter een nieuwe versie van de tool uitgebracht waardoor slachtoffers ook bij de nieuwe CryptXXX-versie gratis hun bestanden kunnen terugkrijgen.

Reacties (2)
14-05-2016, 09:38 door karma4
Hoe kon die website van Pathé gehackt worden? Geen malware detecteie logging IDS of wat dan ook?
16-05-2016, 10:38 door Anoniem
Door karma4: Hoe kon die website van Pathé gehackt worden? Geen malware detecteie logging IDS of wat dan ook?

Waarschijnlijk dezelfde webmaster als EC Council ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.