Een Nederlandstalige e-mail die op dit moment wordt verstuurd en stelt dat er een pakket niet kon worden afgeleverd bevat in werkelijkheid ransomware. Dat meldt een onderzoeker van de University of Alabama. De e-mail heeft als onderwerp "Mislukte afleverpoging BT-32084".
Het bericht is zogenaamd van een transportbedrijf afkomstig en laat de ontvanger weten dat er een pakket niet kon worden afgeleverd. Via een link in de e-mail kan er een document worden gedownload om een nieuwe afspraak te maken. Het gaat om een Word-document met een kwaadaardige macro. Macro's staan vanwege veiligheidsredenen standaard in Microsoft Office uitgeschakeld. Het document stelt in zowel het Engels als Nederlands dat de inhoud op een oudere versie van Microsoft Word is gemaakt en de gebruiker macro's moet inschakelen om de inhoud weer te geven.
In werkelijkheid downloaden de macro's ransomware op de computer die bestanden voor losgeld versleutelt. Het gaat om de WildFire Locker-ransomware die 299 dollar voor het ontsleutelen van bestanden vraagt. Op het forum van Security.nl is inmiddels ook een uitgebreid topic over deze e-mails en ransomware. Daaruit blijkt dat veel mensen het bericht hebben ontvangen. Voor zover bekend is het nog niet mogelijk om de door WildFire versleutelde bestanden kosteloos te ontsleutelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.