Terug naar overzicht

Opgelet: e-mail van fictieve transportfirma verspreidt ransomware

Heel wat van onze klanten kregen afgelopen dagen een e-mail met een agressieve cryptolocker (ransomware). Een fictieve transportfirma beweert dat een pakket niet kon worden afgeleverd. U krijgt vervolgens de vraag om een nieuwe afspraak te maken door op een link te klikken en een Word-document te downloaden. Verwijder deze e-mail ONMIDDELLIJK.
 
Kwaadaardige macro’s installeren ransomware

Het Word-document bevat een kwaadaardige macro. Macro's staan vanwege veiligheidsredenen standaard in Microsoft Office uitgeschakeld. Het document roept de gebruiker op om macro's in te schakelen om de inhoud weer te geven. Die zou zogezegd in een oudere versie van Microsoft Word gemaakt zijn.

Microsoft

In werkelijkheid downloaden de macro's de WildFire Locker-ransomware. Die versleutelt computerbestanden en vraagt 299 dollar voor het ontsleutelen.

Cryptolocker

De e-mail zelf is een variatie op onderstaand voorbeeld. De afzender kan verschillen.

Voorbeeld mail cryptolocker

Deel dit bericht zoveel mogelijk met collega’s, vrienden en kennissen, want voorkomen is altijd beter dan genezen.

Hoe voorkomt u besmetting?

  • Let goed op wat u binnen haalt en waar u op klikt. Wees voorzichtig met e-mails van onbekende afzenders, zeker als ze bijlagen bevatten.
  • Hou de beveiliging van uw systeem/antivirus-programma up-to-date. 
  • Bescherm uw data ook met een recente back-up.

Meer vragen over deze crypotolocker? Problemen met uw systeem? Contacteer ons via [email protected]

Tommy Jansen
Remote Support Coördinator

Tommy Jansen
Tel +32 11 60 90 07
[email protected]