Dell ziet uitbraak ransomware
Ransomware heeft deze vorm van malware en Dell Secureworks tekent aan, dat het hier geen nieuw fenomeen betreft. De schaal waar op Cryptolocker opereert is echter wel opmerkelijk., In de VS en Groot-Brittannië zijn al een kwart miljoen pc's geïnfecteerd. Dell Secureworks geeft op een website meer informatie over de malware.
Versleutelen via API
Het venijn van Cryptoworks zit ook in de manier van versleutelen. Er wordt geen door de hackers zelf bedachte encryptie gebruikt, maar er wordt een beroep gedaan op een commerciële techniek die te bereiken is ia de CryptoAPI van Microsoft.
Binnen via e-mail
De malware komt binnen als attachment van een e-mail, meldt Dell Secureworks. De eerste versie daarvan is al gesignaleerd op 5 september. In de loop van de maanden is het dragende e-mailbericht steeds wat aangepast. Bezitters van een geïnfecteerde pc kunnen het losgeld (ransom) alleen betalen met Bitcoins of MoneyPak, een andere virtuele munt. Volgens de onderzoekers heeft minstens 0,4 procent van de getroffenen al betaald.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee