Ransomware richt zich op gebruikers die niet willen betalen voor Netflix

  1. 31 jan 2017
  2. 0 reacties

Gebruikers die de streaming videodienst Netflix willen gebruiken zonder hiervoor te betalen zijn doelwit van een ransomware campagne. Aanvallers verspreiden een malafide bestand dat op het eerste oog een tool lijkt te zijn waarmee inloggegevens voor Netflix kunnen worden gegenereerd. Indien de tool wordt gebruikt neemt deze data in gijzeling.

De Netix ransomware (bron: Trend Micro)

De ransomware is ontdekt door beveiligingsbedrijf Trend Micro, die de malware variant ‘Netix’ heeft genoemd. De malafide software zit verstopt in het uitvoerbare bestand ‘Netflix Login Generator v1.1.exe’, dat wordt aangeboden als een tool om gratis inloggegevens voor Netflix te genereren.

Inloggegevens

Zodra de tool wordt geopend verschijnt een knop met de tekst ‘Generate Login!’. Zodra op deze knop wordt geklikt wordt een tweede uitvoerbaar bestand geopend, die een gebruikersnaam en wachtwoord weergeeft. Het is niet duidelijk of met deze gegevens daadwerkelijk kan worden ingelogd op Netflix.

Dit tweede bestand bevat ransomware. Zodra dit uitvoerbare bestand wordt geopend begint de malafide software op de achtergrond allerlei data van gebruikers te versleutelen. De kwaadaardige software begint hiermee in de map C:\Users en richt zicht onder andere op afbeeldingen, video’s, gearchiveerde bestanden en Office-documenten.

0,18 bitcoin aan losgeld

Getroffen data wordt versleuteld met het AES-256 encryptie-algoritme. Versleutelde bestanden zijn herkenbaar aan de extensie ‘.se’. Zodra data in gijzeling is genomen eisen de aanvallers 0,18 bitcoin aan losgeld aan het slachtoffer. Omgerekend is dit ongeveer 157 euro.

Dossiers
Meer over
Lees ook
Data en systemen van Amerikaans ziekenhuis in gijzeling door ransomware

Data en systemen van Amerikaans ziekenhuis in gijzeling door ransomware

Het Hollywood Presbyterian Medical Center in het Amerikaanse Los Angeles is getroffen door ransomware. Met behulp van de malware houden cybercriminelen computers en data van het ziekenhuis in gijzeling. De aanvallers eisen 3,4 miljoen dollar in bitcoins aan losgeld. Dit meldt NBC Los Angeles. De systemen van het ziekenhuis zouden al een week onbru1

Ransomware is het meest voorkomende type mobiele malware

Ransomware is het meest voorkomende type mobiele malware

Nu mobiele apparaten volledig verweven raken met het persoonlijke en bedrijfsleven nemen cybercriminelen ons met steeds vaker op de korrel met verraderlijke en verontrustende cyberaanvallen. Cyberchantage waarbij gebruik wordt gemaakt van mobiele ransomware staat dit jaar bovenaan de lijst met veelvoorkomende malwaretypes, samen met spyware waarme1

Twee Nederlanders gearresteerd voor betrokkenheid bij CoinVault ransomware

Twee Nederlanders gearresteerd voor betrokkenheid bij CoinVault ransomware

Twee mannen van 18 en 22 jaar uit Amersfoort zijn gearresteerd op verdenking van betrokkenheid bij CoinVault ransomware-aanvallen. De malware-activiteiten van de cybercriminelen waren vanaf mei vorig jaar aan de gang en waren gericht tegen gebruikers in meer dan 20 landen. Dit maakt de Nederlandse politie bekend. De National High Tech Crime Unit (1