Al ruim 17.000 aan losgeld voor PostNL-ransomware

De nep e-mails van PostNL die als doel hebben om kwaadaardige en schadelijke software (malware) te verspreiden, hebben cybercriminelen al zeker 17.000 euro losgeld opgeleverd. Dat blijkt uit onderzoek van Rickey Gevers van beveiligingsbedrijf RedSocks, waarover Security.nl bericht.

Het gaat om zogenaamde TorrentLocker-ransomware, waarbij gebruikers moeten betalen om toegang tot versleutelde bestanden op hun computer te verkrijgen. De criminelen eisen 400 euro die in Bitcoins uitbetaald moet worden. Op het Bitcoin-adres waar gebruikers het geld naar over moeten maken is inmiddels 17.210 euro van 93 slachtoffers binnengekomen.

Het IT-beveiligingsbedrijf Fox-IT adviseert organisaties die slachtoffer van TorrentLocker zijn geworden om besmette machines uit de infrastructuur te halen. Volgens Fox-IT zijn besmette systemen te herkennen aan een tweede ‘explorer.exe’-proces, dat in het taakbeheer kan worden gezien.