EGG-bestanden gebruikt voor verspreiding ransomware
Aanvallers hebben van .EGG-bestanden gebruikgemaakt om de GandCrab-ransomware te verspreiden. EGG is een bestandsextensie voor archiefbestanden, net als .zip. Het wordt veel gebruikt in Zuid-Korea en kan alleen door het programma ALZip worden geopend, zo meldt anti-virusbedrijf Trend Micro.
De bestanden worden verspreid via e-mailbijlagen die zogenaamd van de Zuid-Koreaanse Fair Trade Commission afkomstig zijn. In de e-mail wordt gesteld dat de ontvanger een overtreding heeft begaan en er een onderzoek tegen hem of haar is ingesteld. Het EGG-bestand bevat drie bestanden, waaronder twee .lnk-bestanden die zich als documenten voordoen en een .exe-bestand dat verdwijnt zodat de gebruiker het EGG-bestand uitpakt.
Windows laat standaard de extensies van bestanden niet zien. Wanneer gebruikers echter de detailweergave hebben ingeschakeld wordt duidelijk dat de bestanden die op .doc lijken te eindigen in werkelijkheid snelkoppelingen zijn. Als de gebruiker de als document vermomde .lnk-bestanden opent wordt de GandCrab-ransomware uitgevoerd, die allerlei bestanden op het systeem versleutelt. Voor het ontsleutelen van de bestanden moet er een bedrag worden betaald.
EGG: een propriëtair bestandsformaat dat door 1 windowsprogramma (ALZip) wordt ondersteund. Als je geen gebruik wil maken van open bestandsformaten en je jezelf in een vendor lock-in wil manoeuvreren moet je het zelf weten, maar mijn keuze is het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
