De maker van een nieuw ransomware-exemplaar heeft een fout gemaakt waardoor per ongeluk het aantal slachtoffers werd onthuld, zo meldt beveiligingsbedrijf Fox-IT. Net als veel andere ransomware-exemplaren verspreidt de Mole-ransomware zich via een combinatie van e-mail en social engineering.
De e-mail bevat als bijlage een document. Dit document laat gebruikers weten dat ze een "plug-in" voor Office moeten downloaden om de inhoud te kunnen bekijken. In werkelijkheid gaat het hier om de ransomware die net als andere exemplaren bestanden voor losgeld versleutelt. Tijdens het onderzoek ontdekten de onderzoekers dat de ransomware-auteur een fout had gemaakt waardoor het aantal slachtoffers was in te zien.
De statistiekenpagina bleek namelijk toegankelijk te zijn. Fox-IT stelt dat het meer dan 500 infecties heeft waargenomen. De helft daarvan heeft een uniek ip-adres. "Het feit dat ongeveer de helft van de ip-adressen uniek is wordt mogelijk verklaard doordat bedrijven het doelwit zijn", zegt onderzoeker Mike Stokkel. Onder andere in Nederland zijn besmette systemen aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.