Kijk uit; Ransomware sluipt bij u binnen via valse Ziggo of Post NL e-mailberichten

Internetcriminelen sturen valse e-mail berichten die lijken van internetprovider Ziggo afkomstig te zijn maar in werkelijkheid ransomware verspreiden. Deze ransomware aanvalscampagne is nog altijd in omvang aan het toenemen, zo laat Fox-IT weten.

De e-mail berichten stellen dat er een nieuwe factuur klaarstaat. De link in de e-mail wijst naar een valse Ziggo-pagina die een zip-bestand aanbiedt. Dit zip-bestand bevat zogenaamd de factuur, maar is in werkelijkheid een downloader die de TorrentLocker-ransomware op uw computer installeert. Deze ransomware versleutelt vervolgens allerlei bestanden die voor een losgeld (ransom) dan weer ontsleuteld worden. Volgens Fox-IT maakt de ransomware nog steeds gebruik van het zelfde waarschuwingsscherm dat het twee jaar geleden ook al gebruikte.

Eind 2014 gingen er namelijk ook al valse e-mails rond die de TorrentLocker-ransomware probeerden te verspreiden. Destijds waren de berichten zogenaamd van PostNL afkomstig en gingen over een niet afgeleverd bericht. In augustus van dit jaar werden ook deze valse berichten weer verspreid om zo Nederlandse internetgebruikers met ransomware te infecteren.

Ben op uw hoede en kijk uit met wat u opent. Bij twijfel adviseren wij u contact met ons op te nemen. 076-7501111

Bron;  https://www.security.nl/posting/489664/Toename+van+valse+Ziggo-mails+met+ransomware

Please follow and like us: