Ransomware richt zich op gebruikers die niet willen betalen voor Netflix
Gebruikers die de streaming videodienst Netflix willen gebruiken zonder hiervoor te betalen zijn doelwit van een ransomware campagne. Aanvallers verspreiden een malafide bestand dat op het eerste oog een tool lijkt te zijn waarmee inloggegevens voor Netflix kunnen worden gegenereerd. Indien de tool wordt gebruikt neemt deze data in gijzeling.
De Netix ransomware (bron: Trend Micro)
De ransomware is ontdekt door beveiligingsbedrijf Trend Micro, die de malware variant ‘Netix’ heeft genoemd. De malafide software zit verstopt in het uitvoerbare bestand ‘Netflix Login Generator v1.1.exe’, dat wordt aangeboden als een tool om gratis inloggegevens voor Netflix te genereren.
Inloggegevens
Zodra de tool wordt geopend verschijnt een knop met de tekst ‘Generate Login!’. Zodra op deze knop wordt geklikt wordt een tweede uitvoerbaar bestand geopend, die een gebruikersnaam en wachtwoord weergeeft. Het is niet duidelijk of met deze gegevens daadwerkelijk kan worden ingelogd op Netflix.
Dit tweede bestand bevat ransomware. Zodra dit uitvoerbare bestand wordt geopend begint de malafide software op de achtergrond allerlei data van gebruikers te versleutelen. De kwaadaardige software begint hiermee in de map C:\Users en richt zicht onder andere op afbeeldingen, video’s, gearchiveerde bestanden en Office-documenten.
0,18 bitcoin aan losgeld
Getroffen data wordt versleuteld met het AES-256 encryptie-algoritme. Versleutelde bestanden zijn herkenbaar aan de extensie ‘.se’. Zodra data in gijzeling is genomen eisen de aanvallers 0,18 bitcoin aan losgeld aan het slachtoffer. Omgerekend is dit ongeveer 157 euro.
Dossiers
Meer over
Lees ook
Tool van ESET maakt door TeslaCrypt gegijzelde data toegankelijk
Beveiligingsspecialist ESET heeft een gratis tool ontwikkeld waarmee de nieuwste varianten (v3 of v4) van de beruchte ransomware TeslaCrypt onschadelijk kunnen worden gemaakt. Het programma geeft gebruikers weer toegang tot de bestanden die door TeslaCrypt zijn versleuteld. De verspreiders van TeslaCrypt maakten onlangs bekend dat ze hun activitei1
White hat hacker breekt in op C&C servers van Locky ransomware
De command & control (C&C) servers van de beruchte Locky ransomware zijn vermoedelijk gekraakt door een white hat hacker. De hacker heeft de malware verplaatst door een relatief onschuldig bestand. Dit bestand toont op machines die worden geïnfecteerd uitsluitend de boodschap ‘Stupid Locky’, maar versleuteld geen data. Dit meldt het beveil1
Petya ransomware versleutelt volledige harde schijf
De meeste ransomware versleutelt bepaalde bestanden op de harde schijf van een getroffen machine. De Petya ransomware gaat echter een stuk aggressiever te werk. Indien een machine met Petya geïnfecteerd wordt versleutelt de malware direct de volledige harde schijf. De nieuwe malware is ontdekt door het Duitse beveiligingsbedrijf G DATA. De cybercr1