Ransomware richt zich op gebruikers die niet willen betalen voor Netflix
Gebruikers die de streaming videodienst Netflix willen gebruiken zonder hiervoor te betalen zijn doelwit van een ransomware campagne. Aanvallers verspreiden een malafide bestand dat op het eerste oog een tool lijkt te zijn waarmee inloggegevens voor Netflix kunnen worden gegenereerd. Indien de tool wordt gebruikt neemt deze data in gijzeling.
De Netix ransomware (bron: Trend Micro)
De ransomware is ontdekt door beveiligingsbedrijf Trend Micro, die de malware variant ‘Netix’ heeft genoemd. De malafide software zit verstopt in het uitvoerbare bestand ‘Netflix Login Generator v1.1.exe’, dat wordt aangeboden als een tool om gratis inloggegevens voor Netflix te genereren.
Inloggegevens
Zodra de tool wordt geopend verschijnt een knop met de tekst ‘Generate Login!’. Zodra op deze knop wordt geklikt wordt een tweede uitvoerbaar bestand geopend, die een gebruikersnaam en wachtwoord weergeeft. Het is niet duidelijk of met deze gegevens daadwerkelijk kan worden ingelogd op Netflix.
Dit tweede bestand bevat ransomware. Zodra dit uitvoerbare bestand wordt geopend begint de malafide software op de achtergrond allerlei data van gebruikers te versleutelen. De kwaadaardige software begint hiermee in de map C:\Users en richt zicht onder andere op afbeeldingen, video’s, gearchiveerde bestanden en Office-documenten.
0,18 bitcoin aan losgeld
Getroffen data wordt versleuteld met het AES-256 encryptie-algoritme. Versleutelde bestanden zijn herkenbaar aan de extensie ‘.se’. Zodra data in gijzeling is genomen eisen de aanvallers 0,18 bitcoin aan losgeld aan het slachtoffer. Omgerekend is dit ongeveer 157 euro.
Dossiers
Meer over
Lees ook
Crysis ransomware verspreidt zich in hoog tempo
De geavanceerde ransomwarevariant Crysis verspreidt zich momenteel in een hoog tempo. Deze malware versleutelt niet alleen data op lokale schijven, maar ook op verwisselbare schijven en gekoppelde netwerkdrives. Hiervoor waarschuwen onderzoekers van beveiligingsbedrijf ESET na analyse van gegevens van het ESET LiveGrid-cloudplatform. Het beruchte TeslaCrypt werd onlangs op non-actief gesteld. ESET stelde een tool beschikbaar waarmee slachtoffers van TeslaCrypt hun gegevens kosteloos konden ontsleutelen. Andere ransomware blijft echter erg actief, zoals Locky. Nu laat naast Locky dus ook de ra1
Nieuwe ransomware-worm gijzelt bestanden en eist losgeld
Cybercriminelen blijken een nieuwe manier te hebben gevonden om data op machines in gijzeling te nemen en losgeld te kunnen eisen: cryptoworms. Deze worm verspreidt zich door zichzelf automatisch te kopiëren naar alle apparaten waarmee een besmet apparaat in verbinding staat. Hier neemt de worm vervolgens data in gijzeling, waarna de cybercriminel1
Piek in aantal Locky-besmettingen
Beveiligingsbedrijf ESET meldt een forse piek aan Locky-besmettingen in Europa. In verschillende Europese landen is op ruim de helft van alle systemen die zijn beveiligd met ESET-software een aanval voorkomen van JS/Danger.ScriptAttachment, die de dropper die Locky downloadt. Waar de agressieve malware-variant zich eerst voornamelijk richtte op co1