Op dit moment worden weer e-mails verstuurd die van het Haagse incassobureau Intrum Justitia afkomstig lijken, maar in werkelijkheid ransomware proberen te verspreiden. De e-mails hebben als onderwerp "Openstaande Factuur" en stellen dat de ontvanger nog een bedrag heeft openstaan.

In het geval er niet wordt betaald zal er een "gerechtelijke procedure" volgen, aldus de mail. "Blijft betaling uit, dan zijn wij genoodzaakt cliënt te adviseren om over te gaan tot het opstarten van een gerechtelijke procedure. De kosten die hieruit voortvloeien zullen geheel voor uw rekening komen", zo laat het bericht weten. Meer informatie zouden ontvangers van de e-mail in de factuur kunnen vinden.

Er is een zip-bestand meegestuurd dat zogenaamd de factuur zou zijn. Dit zip-bestand heeft de naam "Factuur[getal].zip". Eenmaal geopend blijkt het om een JavaScript-bestand te gaan. Het zip-bestand werd op het moment van schrijven door 10 van de 54 virusscanners op VirusTotal herkend. Het js-bestand doet bij 6 van de 54 virusscanners de alarmbellen rinkelen.

Intrum Justitia waarschuwt via deze pagina voor de e-mail. Ook op Twitter klagen mensen over de e-mails. "Worden jullie ook platgespamd met die fake intrum justitia mails?! ik vond deze zo eng echt lijken, dat ik toch maar even ben gaan bellen", aldus één Twitteraar. Marc Loman van het Britse anti-virusbedrijf Sophos meldt dat het JavaScript-bestand uiteindelijk ransomware probeert te installeren. Internetbedrijf TransIP, dat in de e-mail wordt genoemd, waarschuwt gebruikers ook voor de laatste spamrun.