Treffen Sie die neue Ransomware, die weiß, wo Sie leben

Es gibt einen neuen Malware-Angriff in der Stadt, und es ist entworfen, um ein wenig zu nah an zu Hause zu treffen.

Eine neue Phishing-Kampagne sendet Tausende von unheilverkündenden E-Mails, die die Adresse des Empfängers enthalten.

Die gut formulierte E-Mail scheint aus einer legitimen E-Mail-Adresse und Domain-Namen stammen, und hebt sehr wenige Unregelmäßigkeiten. Die E-Mail kommt mit einer Nachfrage nach Geld für einen willkürlichen Service, zusammen mit einem Link, der vorgibt, eine “überfällige Rechnung” sein.

Wenn Sie auf den Link klicken, wird Maktub Locker installiert, eine Art Windows-basierte Ransomware. (die Webseite)

Klicken Sie auf diesen Link und öffnen Sie die Datei (die wie ein Word-Dokument aussieht), und Sie werden das neueste Opfer von Ransomware – das heißt, Malware, die Ihre Dateien verschlüsselt und sperrt Sie aus Ihrem Computer, bis Sie ein Lösegeld zahlen.

Je länger Sie warten, desto größer ist das Lösegeld, das Sie zahlen müssen.

Wir erhielten eine E-Mail am Mittwoch, die meine Hausanschrift von etwa acht Jahre zuvor enthalten. Neben einem Tweet, der die Phishing-Bemühungen bemerkte, dachten wir nicht viel mehr darüber nach.

Aber dann die BBC News auch berichtet, dass einige ihrer Mitarbeiter hatten auch ähnlich aussehende E-Mails erhalten.

Wir kontaktierten die Firma in unserer E-Mail benannt, die Geld verlangt, das angeblich geschuldet wurde.

“Wir sind genauso viel Opfer wie diejenigen, die die E-Mails bekommen haben”, sagte eine Person in der Firma, mit der wir am Telefon gesprochen haben. Die Ludlow, in Großbritannien ansässige Unternehmen sagte, dass sie anfangen, Anrufe und E-Mails Anfang dieser Woche erhalten, betonte aber, dass die Phishing-E-Mails nicht aus dem Unternehmen waren.

Eine Reihe von anderen Unternehmen wurden durch den Betrug impliziert. BBC berichtet, dass andere Unternehmen “mehr als 150 Anrufe von Menschen, die nicht schulden uns Geld.”

Das Unternehmen sagte, es habe keine Ahnung, wie die Betrüger haben die Menschen zu Hause Adressen, sagte aber, sie hätten den Vorfall der Polizei gemeldet.

Rahul Kashyap, Exekutivvizepräsident und Chef-Sicherheitsarchitekt bei der Sicherheitsfirma Bromium, sagte in einer E-Mail, dass der Betrüger eine “klassische Social Engineering” -Technik einsetzt, indem er versucht, “die Glaubwürdigkeit zu gewinnen, indem er zuverlässige Daten bereitstellt, die die potenziellen Opfer betreffen können .

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

“Es scheint, dass die Betrüger nutzen eine Art von Datenbank, die Home-Adressen öffentlich zugänglich ist und verwenden diese für den Betrug”, sagte Kashyap.

Scammers sind zunehmend weg von verlockenden Opfern in die Eingabe ihrer Benutzernamen und Passwörter auf gefälschte Webseiten, um übernehmen Konten.

Sie wenden sich nun an Ransomware, die eine viel höhere Rendite hat.

In Tests im Experte Labor in New York, haben wir festgestellt, dass die Malware in diesem Ransomware-Angriff verwendet wird, ist eine Variante namens Maktub Locker, als eine “schöne und gefährliche” Art von Ransomware beschrieben.

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Yonathan Klijnsma, ein hochrangiger Bedrohungsanalytiker der niederländischen Sicherheitsfirma Fox-IT, sagte, dass die Tatsache, dass die Malware keine Internetverbindung benötigt, “ziemlich bedeutsam” sei, nicht zuletzt deshalb, weil Netzwerkerkennungssysteme nicht effektiv sein würden.

“Es bedeutet, Sie können Ihre Mail abrufen, Schritt in ein Flugzeug, öffnen Sie Ihre Mail und immer noch getroffen”, erklärte er.

Ransomware wird zunehmend für private Unternehmen und Bürger gleichermaßen problematisch.

Das FBI sagte letztes Jahr, daß eine populäre Variante von ransomware Unternehmen Dutzende Millionen in den Schäden für verlorene Akten kostete.

Viele Krankenhäuser, vor allem, konfrontiert Shutdowns und deklarierten Notfälle, wenn ihre Systeme wurden von Datei-Sperrung von Malware betroffen. Vor kurzem forderte die Bundesbehörde US-Unternehmen in einem Flash-Beratung, Agenten zu helfen, die ständig wachsende Art von Malware zu untersuchen.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog