Sinds medio 2014 is in Australië een opmerkelijke toename van cryptomalware gedetecteerd, die in die periode groeide tot meer dan 1.000 procent en laat zien hoe zeer kwetsbaar de burgers van het land zijn voor cyberdreigingen.
Beveiligingsleverancier Symantec zei dat de cryptomalware afkomstig is van de Trojan.Cryptolocker.F-malwarefamilie, die werkt om geld van zijn slachtoffers af te persen door bestanden op de computer van dat doelwit te versleutelen en het losgeld zal dienen als een sleuteluitwisseling om de getroffen machine te herstellen.
Lees ook: CryptoLocker ransomware is nog steeds springlevend
Dit type cybercriminaliteit wordt de norm onder aanvallers omdat de meeste gegevens die op onze computers zijn opgeslagen belangrijke bestanden zijn die verband houden met ons werk of privéleven, en als we ze voor altijd kwijtraken, zouden we ernstiger schade kunnen berokkenen dan de aanvallers die ze aan hun slachtoffers vragen. .
Trojan.Cryptolocker.F verspreidt zich over de hele wereld met behulp van een op e-mail gebaseerde misleidingsmethode voor social engineering, die door cybercriminelen is aangepast op basis van de locatie waar de beoogde slachtoffers zich bevinden. In Australië hebben aanvallers bijvoorbeeld de social engineering-hack aangepast zodat het lijkt alsof deze afkomstig is van een Australische energieleverancier.
In de e-mail stond dat een gebruiker op een link moet klikken en een bestand moet downloaden om zijn huidige factuur te bekijken. In werkelijkheid verwijst de link door naar een valse webpagina die malware bevat, die uw computer zal laten crashen zodra deze is gedownload. Meestal ziet een nietsvermoedende gebruiker de link als echt, maar het is slechts een bijna perfecte kopie van de legitieme site.
De aanvallers zorgen er zelfs voor dat de persoon de webpagina bekijkt door de gebruiker te vragen een CAPTCHA-beveiligingscode in te voeren. Zo werkt het altijd. De cryptomalware zit in een zipbestand waarvan de nepwebsite beweert dat het de factuur bevat, maar het is eigenlijk malware in de vorm van een .exe-bestand. Na het downloaden scant het bestand op gevoelige gegevens en versleutelt het vervolgens de computer.
Wanneer dat gebeurt, ziet de gebruiker een waarschuwingsbericht dat zijn computer is vergrendeld en wordt beschreven hoe de machine kan worden hersteld, namelijk door losgeld te betalen.
Om te voorkomen dat u voor deze misleidende malware valt, moet u zich eerst vertrouwd maken met trends in malwareprogramma’s, hun aard en hoe ze werken. Als u een onverwachte e-mail ontvangt die te mooi lijkt om waar of vreemd te zijn, negeer deze dan en rapporteer deze als spam om uw e-mailserviceprovider te helpen bepalen welke berichten spam bevatten. Als een e-mail een link bevat, zorg er dan voor dat de website legitiem is. Download ten slotte nooit bestanden met de volgende naamextensies: (.zip, .jar, .tar, .7z, .exe, .scr, .bat, .js, .jse, .vb, .vbe, .wsf, .wsh, .cmd, als u er niet om vraagt.
