Project No More Ransom maakt Wildfire ransomware onschadelijk
Vooral Benelux
Het blijkt, dat Wildfire vooral is gericht op computerbezitters in Nederland en België. De afgelopen weken zijn zeker 50 procent van alle infecties in ons land geregistreerd en 36 procent in België. De twee landen zijn dus goed voor 86 procent van het totaal. In totaal betaalden 236 slachtoffers en verdienden de cybercriminelen in een maand 135,9 Bitcoins (omgerekend bijna 80.000 euro).
Volgens Kaspersky vertoont WildFire’s infection vector overeenkomsten met Zyklon en GNLocker: vanaf gehackte servers wordt namens een transportbedrijf een spam-mail gestuurd met de mededeling dat een bepaalde levering niet is nagekomen. Bij het bericht zit een te downloaden Word-bestand, dat kan worden gebruikt om een nieuwe afspraak te maken. Zodra de ontvanger het Word-bestand opent en de macro-functionaliteit is ingeschakeld, wordt de malware gedownload en geïnstalleerd.
Onschadelijk gemaakt
De Nederlandse politie en het OM hebben er inmiddels voor gezorgd dat de WildFire-server offline is, waardoor geen nieuwe slachtoffers meer kunnen worden gemaakt. De computers die zijn besmet met WildFire kunnen niet langer verbinding te maken met de servers van de criminelen. In plaats daarvan krijgt het slachtoffer de boodschap dat het kwaadaardige domein in beslag is genomen door de Nederlandse politie en ze NoMoreRansom.org kunnen bezoeken om de decryptietool te downloaden
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee