22 May 2016, 10:54
(23 October 2014, 17:06)Webmaster schreef: De gemeente Den Haag is getroffen door de TorrentLocker-ransomware. Vier werknemers openden een link en hun pc's zouden door de malware zijn geïnfecteerd. De malware versleutelt bestanden van gebruikers en vraagt ze om geld om die bestanden weer te ontsleutelen.
In totaal zijn vier computers van de gemeente getroffen, meldt Security.nl. De werknemers openden een bericht waarin een link naar een website was opgenomen die op zijn beurt de malware bevatte. Na een halfuur signaleerde de ict-afdeling van de gemeente de infectie en werd de e-mailserver tijdelijk uitgeschakeld. Op de geïnfecteerde computers, die inmiddels zijn hersteld, zouden geen vertrouwelijke gegevens hebben gestaan.
De ransomware verspreidt zich door in Thunderbird, Outlook en Windows Live Mail naar e-mailadressen van contacten te speuren. Bovendien zoekt het naar wachtwoorden om in te loggen op mailaccounts. Beoogde slachtoffers krijgen een mail met een link naar wat een track&trace-pagina van een postbedrijf lijkt te zijn. Na de invoering van een captcha biedt de site een zipbestand aan met daarin een op een pdf gelijkende executable. Deze malware begint vervolgens toegankelijke bestanden te versleutelen.
Gebruikers moeten betalen om de bestanden weer te kunnen openen. Deze werkwijze, die eerder onder meer door de auteurs van de Cryptolocker-malware werd gehanteerd, zou de aanvallers een kwart miljoen euro hebben opgeleverd. Voor zover bekend zijn nog geen andere overheden door de TorrentLocker-ransomware getroffen.
Gepost op 23 oktober 2014 om 16:48.
Lees het complete artikel via deze link.
Dezelfde tactiek wordt toegepast door Cerber ransomware. Vergelijken http://cookieverwijderen.nl/ransomware/cerber