image

EGG-bestanden gebruikt voor verspreiding ransomware

maandag 20 augustus 2018, 13:46 door Redactie, 1 reacties

Aanvallers hebben van .EGG-bestanden gebruikgemaakt om de GandCrab-ransomware te verspreiden. EGG is een bestandsextensie voor archiefbestanden, net als .zip. Het wordt veel gebruikt in Zuid-Korea en kan alleen door het programma ALZip worden geopend, zo meldt anti-virusbedrijf Trend Micro.

De bestanden worden verspreid via e-mailbijlagen die zogenaamd van de Zuid-Koreaanse Fair Trade Commission afkomstig zijn. In de e-mail wordt gesteld dat de ontvanger een overtreding heeft begaan en er een onderzoek tegen hem of haar is ingesteld. Het EGG-bestand bevat drie bestanden, waaronder twee .lnk-bestanden die zich als documenten voordoen en een .exe-bestand dat verdwijnt zodat de gebruiker het EGG-bestand uitpakt.

Windows laat standaard de extensies van bestanden niet zien. Wanneer gebruikers echter de detailweergave hebben ingeschakeld wordt duidelijk dat de bestanden die op .doc lijken te eindigen in werkelijkheid snelkoppelingen zijn. Als de gebruiker de als document vermomde .lnk-bestanden opent wordt de GandCrab-ransomware uitgevoerd, die allerlei bestanden op het systeem versleutelt. Voor het ontsleutelen van de bestanden moet er een bedrag worden betaald.

Image

Reacties (1)
22-08-2018, 09:55 door Korund
Windows laat standaard de extensies van bestanden niet zien.
Dit is een van de allergrootste fouten in Windows en de bron van heel veel verwarring en fouten. Ik kan er echt niet bij dat MS deze instelling nog steeds niet heeft gecorrigeerd.

EGG: een propriëtair bestandsformaat dat door 1 windowsprogramma (ALZip) wordt ondersteund. Als je geen gebruik wil maken van open bestandsformaten en je jezelf in een vendor lock-in wil manoeuvreren moet je het zelf weten, maar mijn keuze is het niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.