Sinds enkele dagen is een CryptoLocker malware campagne bij RedSocks op de radar verschenen. Op diverse fora word melding gemaakt van een spam campagne lijkend afkomstig van PostNL. Deze spam bevat diverse linkjes naar verschillende domeinen welke uiteindelijk allen uitkomen bij de domeinen postnl-track.com, postnl-track.info, postnl-track.org, postnl-track.net of postnl-tracktrace.com. Via deze domeinen word getracht de bezoeker met de CryptoLocker malware te infecteren.
Niets vermoedende gebruikers ontvangen een mail van PostNL.
In deze mail word men vaak aangesproken via voornaam en achternaam. Ook wanneer voornaam en achternaam niet direct uit het email adres zijn op te maken. Dit suggereert dat de aanvallers beschikking hebben over een database welke tenminste Naam, Voornaam en bijbehorend Email adres bevatten.
Hoewel de mail niet in volledig correct Nederlands is opgesteld, gaat het slechts om enkele foutjes die snel over het hoofd gezien kunnen worden.
De CryptoLocker malware versleuteld alle op het systeem aanwezig documenten en bestanden en vraagt een bedrag om deze bestanden weer te kunnen ontsleutelen. Inmiddels hebben tenminste 18 personen dit bedrag ter waarde van €3484 betaald, en dit loopt snel op!
Hieronder een beschrijving over hoe de besmetting plaats vind:
Het niets vermoedende slachtoffer heeft enkele documenten op de computer staan:
Er dient een code te worden ingevoerd waarna de informatie over uw pakket kan worden gedownload. Wanneer de code word ingevoerd start de download van een .zip bestand.
Het bestand beweert Google Chrome te zijn, afkomstig van het bedrijf Google Inc.
Wanneer dit bestand word geopend verschijnt de volgende pagina:
Niets vermoedende gebruikers ontvangen een mail van PostNL.
Hoewel de mail niet in volledig correct Nederlands is opgesteld, gaat het slechts om enkele foutjes die snel over het hoofd gezien kunnen worden.
De CryptoLocker malware versleuteld alle op het systeem aanwezig documenten en bestanden en vraagt een bedrag om deze bestanden weer te kunnen ontsleutelen. Inmiddels hebben tenminste 18 personen dit bedrag ter waarde van €3484 betaald, en dit loopt snel op!
Hieronder een beschrijving over hoe de besmetting plaats vind:
Het niets vermoedende slachtoffer heeft enkele documenten op de computer staan:
De spam mail word ontvangen en er word op de link in het mailtje geklikt, de volgende pagina verschijnt:
In dit zip bestand zit een executable file met de naam track_[nummer].exe. Iedere executable is uniek en heeft een eigen md5 hash waarde.
Wanneer dit bestand word geopend verschijnt de volgende pagina:
Wanneer vervolgens de bestanden op het bestandssysteem worden bekeken is het volgende te zien:
Alle bestanden zijn voorzien van de extensie .encrypted en kunnen niet meer worden geopend.
Om de encryptie ongedaan te maken moet er zoals op onderstaande pagina word beschreven, betaald worden.
Zoals al eerder vermeld hebben minimaal 18 personen geld betaald om van deze CryptoLocker af te kunnen komen. De bende hierachter heeft van deze slachtoffers op dit moment €3484 euro aan bitcoins binnen gehaald.
Muharram 2015 Images
BeantwoordenVerwijderenMuharram 2015
10 Muharram 2015
9th Muharram 2015
Muharram 2015 Matam Videos
Muharram 2015 Sms
Muharram 2015 Wishes
Muharram Fasting 9th 10th 2015
Muharram 2015 Karbala Sms
10 Muharram 2015 Greeting Cards
Muharram 2015 ?Greetings cards
10 Muharram 2015 Ashura Zanjeer Talwar Juloos Matam Video
Muharram 2015 Matam
Muharram 2015 fasting Schedule
Muharram 2015 Images
Muharram fasting 9th 10th
Muharram 2015 fasting virtues
Muharram 2015 fasting benefits
Muharram 2015 Wishes
Muharram 2015 Quotes
Muharram 2015 Dua Messages
Hi Everyone!
VerwijderenWe have USA fresh & Verified SSN Leads with best connectivity score
All info checked & genuine
Info in LEADS
First Name | Last Name | SSN | Dob | DL Number |Address | State | City | Zip | Phone Number | Account Number | Bank NAME
*Price for SSN lead $2
*You can ask for sample before any deal
*If anyone buy in bulk, we can negotiate
*Sampling is just for serious buyers
==>ACTIVE & FRESH CC FULLZ ALSO AVAILABLE<==
->$5 PER EACH
LIMITED DATA AVAILABLE
->Hope for the long term deal
->Interested buyers contact me fast
Whatsapp > +923172721122
Email > leads.sellers1212@gmail.com
Telegram > @leadsupplier
ICQ > 752822040
It’s really a great and helpful piece of information. Thanks for sharing. Also download yousef yowhatsapp and mini militia pro pack.
BeantwoordenVerwijderenHey!! Thanks for sharing attractive information and also download yowhatsapp
BeantwoordenVerwijderenbest insect repellent
BeantwoordenVerwijderenbest 8 person tent
best 1 person tent
best camping coffee makers
Best Gaming Headphones Under 1000
Best Web Hosting Companies
Tents And Camp Guide
Tents And Camp Guide
Thanx for share.. All Tech Nerd
BeantwoordenVerwijderenTutuApp APK iOS Free Download Latest Version 2019 Best Version Free! here And Also more...
BeantwoordenVerwijderenTutuApp
TutuApp Download
Snaptube PC Windows
Tubemate
VidMate is a free tool to download HD Youtube Videos, Music files, TV Series, and Movies.
BeantwoordenVerwijderenhttps://www.vidmate.work/
vidmate
vidmate download app
vidmate apps
vidmate app download
hotmail
BeantwoordenVerwijderenHi Everyone!
BeantwoordenVerwijderenWe have USA fresh & Verified SSN Leads with best connectivity score
All info checked & genuine
Info in LEADS
First Name | Last Name | SSN | Dob | DL Number |Address | State | City | Zip | Phone Number | Account Number | Bank NAME
*Price for SSN lead $2
*You can ask for sample before any deal
*If anyone buy in bulk, we can negotiate
*Sampling is just for serious buyers
==>ACTIVE & FRESH CC FULLZ ALSO AVAILABLE<==
->$5 PER EACH
LIMITED DATA AVAILABLE
->Hope for the long term deal
->Interested buyers contact me fast
Whatsapp > +923172721122
Email > leads.sellers1212@gmail.com
Telegram > @leadsupplier
ICQ > 752822040