Fox-IT waarschuwt voor gevaarlijke ransomware in Ziggo-mails

Beveiligingsbedrijf Fox-IT waarschuwt voor gevaarlijke e-mails die afkomstig lijken van Ziggo, in deze e-mails valt te lezen dat er nog een openstaande factuur is bij Ziggo, waarbij het bedrag wisselt. In de bijlage is echter geen factuur maar een zip-bestand te vinden waarin de TorrentLocker-ransomware zit.

Doordat de e-mails en de website waar naar wordt verwezen zo goed zijn nagemaakt en echt alles erop lijkt alsof het ook daadwerkelijk van Ziggo afkomstig is, is het niet vreemd dat gebruikers hier in tuinen en per ongeluk de TorrentLocker-ransomware installeren.

Het installeren van deze ransomware is niet zonder gevolgen. Deze versleutelt namelijk een groot aantal bestanden op je computer en als je die terug wil krijgen zal je moeten betalen. Afrekenen gebeurd in Bitcoins waardoor de cybercriminelen niet zijn te achterhalen, omgerekend moet zo’n 400 euro betaald worden om je bestanden weer terug te krijgen.

In 2014 werd dezelfde malware al gebruikt, toen ging het om e-mails van PostNL die goed waren nagemaakt, Fox-IT sluit dan ook niet uit dat het gaat om dezelfde cybercriminelen.

Bij Ziggo zijn ze inmiddels druk bezig om te afzenders te traceren en de e-mail zoveel mogelijk te blokkeren als ze gericht zijn aan Ziggo-adressen. Verder waarschuwt Ziggo op de website en op Twitter voor de malafide e-mails. Ziggo kan helaas niets betekenen voor de klanten die getroffen zijn door de ransomware.

Het enige wat goed kan helpen is het installeren van een goede virusscanner en niet te vertrouwen op alleen de basisbeveiliging van Windows. Goede virusscanners zijn bijvoorbeeld Norton Security Deluxe (review), G Data Internet Security (review) of Bitdefender Internet Security (review).