2min Security

Ransomware doet zich voor als anti-virussoftware om slachtoffers te infecteren

Ransomware doet zich voor als anti-virussoftware om slachtoffers te infecteren

Een succesvolle familie van ransomware genaamd Dharma probeert slachtoffers nu te infecteren door zich voor te doen als anti-virussoftware. Specifiek doet de malware zich voor als een oude versie van beveiligingsbedrijf ESET. 

Dharma verscheen voor het eerst in 2016 en is verantwoordelijk voor diverse grote incidenten, waaronder het versleutelen van een ziekenhuisnetwerk in Texas vorig jaar, meldt ZDNet. De groep achter Dharma update zijn campagnes regelmatig om te zorgen dat de aanvallen effectief blijven en de beste kans blijven houden om losgeld te vergaren in ruil voor het ontsleutelen van netwerken en bestanden op Windows-systemen.

Werking

De cyberaanvallen hebben nu dus weer een update gehad. Dharma begint nu met phishing-mails, die claimen van Microsoft af te komen. In de mail staat dat de Windows PC van de gebruiker risico loopt en “beschadigd is”, als gevolg van “ongebruikelijk gedrag”. De gebruiker wordt vervolgens aangeraden om hun anti-virussoftware “te updaten en verifiëren” via een download-link.

Klikt de gebruiker op die link, dan haalt de ransomware twee downloads op. Allereerst is dat de payload van de Dharma-ransomware. Daarnaast wordt er een oude versie van anti-virussoftware van beveiligingsbedrijf ESET opgehaald. Zodra de bestanden automatisch uitgepakt worden, begint Dharma op de achtergrond bestanden te versleutelen.

De gebruiker wordt gevraagd om de installatie-instructies voor ESET AV remover te volgen. De interface hiervan wordt op de desktop getoond en vereist interacties van gebruikers tijdens het installatieproces. Op die manier wordt de gebruiker afgeleid van de malafide activiteit. Zodra de installatie afgerond is, vindt de gebruiker een bericht waarin losgeld in de vorm van cryptovaluta geëist wordt in ruil voor het vrijgeven van de bestanden.

Voorkomen

Onderzoekers raden organisaties aan om een goede cybersecurity-hygiëne te adopteren, om te voorkomen dat ze het slachtoffer worden van Dharma en vergelijkbare dreigingen. Het gaat dan om het beveiligen van e-mail gateways, het regelmatig maken van een backup en het bijgewerkt houden van systemen en applicaties.