Ziekenhuizen in Groot-Brittannië en de Verenigde Staten zijn het doelwit van een nieuw ransomware-exemplaar dat via een 'patiëntenrapport' wordt verspreid. De aanvallers versturen e-mails die als bijlage een kwaadaardig Word-document bevatten. Dit document bevat de tekst "patient report" en het logo van een Brits ziekenhuis. Verder is er een grote afspeelknop toegevoegd.
Als gebruikers hierop klikken wordt er gevraagd om de kwaadaardige uitvoerbare code in het document uit te voeren. Het gaat in dit geval niet om een macro of exploit, maar om een OLE packager shell object dat de ransomware installeert. De ransomware wordt Defray genoemd en is op kleinschalige schaal ingezet, aldus securitybedrijf Proofpoint. Naast de gezondheidszorg zijn ook onderwijsinstellingen het doelwit van de aanvallers. In het geval de aanval succesvol is wordt er 5.000 dollar geëist voor het ontsleutelen van de bestanden.
Deze posting is gelocked. Reageren is niet meer mogelijk.