Nieuwe infectiemethode ransomware maakt slachtoffers

[related_article id=”186459″]Een nieuwe methode om ransomware af te leveren maakt de voorbije maanden erg veel slachtoffers. De schurken achter de software die je computer versleutelt en onbruikbaar maakt, gebruiken als vanouds e-mails, maar gebruiken een type bestand dat tot nu toe amper gebruikt werd voor kwalijke doeleinden. Het gaat om .WSF-bestanden (Windows Script Files) die in een zip-bestand toekomen.

Het bestand proberen openen is genoeg om je hele computer te versleutelen. WSF-bestanden combineren verschillende types codering en worden slechts zelden tegengehouden door e-mailproviders en nog minder opgemerkt door anti-virusprogramma’s. Dat maakt de bestandsextensie een erg populaire keuze voor criminelen.

Terwijl het WSF-trucje begin juni slechts 22.000 keer werd ontdekt en tegengehouden, steeg dat cijfer begin juli naar 2 miljoen keer. Dat betekent dat het aantal keer dat het bestand niet ontdekt werd, nog vele malen hoger moet liggen. In september lag het cijfer op 2,2 miljoen tegengehouden bestanden.

De huidige campagne, waar ook de beruchte variant Locky deel van uitmaakt, gebeurt onder het mom van een foutgelopen boeking van vliegtickets. Slachtoffers krijgen een bericht dat zegt dat er iets misliep en dat de ontvanger meer details vindt in het bijgevoegde zip-bestand. Van zodra je dat opent, is het kwaad geschied. De enige voorzorgsmaatregel die je dus kan nemen, is goed nadenken.