• CMVG
  • LinkedIn
  • Facebook
  • Twitter

Valse e-mails Intrum Justitia verspreiden TorrentLocker

Posted by admin November - 7 - 2014 Comments Off on Valse e-mails Intrum Justitia verspreiden TorrentLocker

intremDe valse e-mails die van het Haagse incassobureau Intrum Justitia afkomstig lijken en sinds deze week in Nederland rondgaan verspreiden in werkelijkheid de TorrentLocker-ransomware. Dat meldt het Delftse beveiligingsbedrijf Fox-IT. Deze ransomware versleutelt bestanden op de computer voor losgeld.

Slachtoffers moeten vervolgens honderden euro’s betalen om hun bestanden weer terug te krijgen. Onlangs werd TorrentLocker ook via valse PostNL-mails in Nederland verspreid. De nieuwe spamcampagne gebruikt Nederlandstalige e-mails met onderwerpen als “Den Haag – Incassoburea Nederland.”, “Den Haag – Intrum Justitia”, “Den Haag – Intrum Incasso”, “Den Haag Incasso Nederland.”, “INCASSO NEDERLAND.” en “*INCASSO* NEDERLAND.”. De berichten hebben als afzender bdiu@inkasso.nl.

De e-mail bevat als bijlage een Word-document met verschillende kwaadaardige macro’s. Macro’s staan standaard in Word uitgeschakeld. Het document laat de ontvanger echter weten dat macro’s moeten worden ingeschakeld om de inhoud weer te geven. Als de macro’s zijn ingeschakeld wordt er een “dropper” geïnstalleerd die uiteindelijk de TorrentLocker-ransomware downloadt en installeert. Op deze pagina zijn verschillende IP-adressen te vinden waar besmette computers mee verbinding maken.

Betalen

Fox-IT meldt dat het verschillende berichten van mensen heeft ontvangen die het gevraagde losgeld betaalden. In een aantal gevallen kregen mensen hun bestanden helemaal of gedeeltelijk terug. Andere betalende slachtoffers hadden minder succes. Slachtoffers krijgen echter het advies om niet te betalen, aangezien er geen garantie is dat de beloofde decryptietool ook wordt geleverd en werkt. Daarnaast zou de decryptietool fouten bevatten waardoor de bestanden deels beschadigd raken en mogelijk niet meer bruikbaar zijn. “Last but not least help je criminelen”, schrijft manager Joost Bijl.

8321

 

 

Bronvermelding: https://www.security.nl/

Security

Comments are closed.