Waarschuwing voor griepuitbraak bevat GandCrab-ransomware

doorSecuratis

Waarschuwing voor griepuitbraak bevat GandCrab-ransomware

Een waarschuwing voor een griepuitbraak die van het Center for Disease Control and Prevention afkomstig lijkt, de Amerikaanse tegenhanger van het RIVM, bevat in werkelijkheid ransomware. Volgens de e-mail is er sprake van een pandemie en zijn er in het afgelopen jaar 20.000 mensen door de griep gestorven en 220.000 opgenomen.

Om besmetting te voorkomen heeft het CDC een lijst met maatregelen opgesteld die met de e-mail is meegestuurd. In werkelijkheid gaat het om een .doc-bestand met een kwaadaardige macro. Macro’s staan standaard in Microsoft Office uitgeschakeld, maar als gebruikers die inschakelen wordt de GandCrab-ransomware op het systeem geïnstalleerd, zo meldt My Online Security. Deze ransomware versleutelt allerlei bestanden en vraagt honderden euro’s voor het ontsleutelen.

Het gaat hier om GrandCrab versie 5.2. Voor deze versie is nog geen gratis decryptietool beschikbaar. Cybercriminelen die de ransomware verspreiden doen zich niet alleen voor als het CDC. De Chinese overheid heeft een waarschuwing voor GandCrab afgegeven. Er worden e-mails verstuurd die van de Chinese overheid afkomstig lijken en stellen dat de ontvanger zich bij de politie moet melden. Meer informatie zou in de meegestuurde bijlage “03-11-19.rar” te vinden zijn. In werkelijkheid bevat deze bijlage ook versie 5.2 van de GandCrab-ransomware.

https://www.security.nl/posting/601765/Waarschuwing+voor+griepuitbraak+bevat+GandCrab-ransomware?channel=rss

Over de auteur

Securatis administrator