Waarschuwing: ransomware uit naam van Ziggo
Criminelen sturen de laatste weken veel ransomware-mails die zogenaamd van Ziggo komen. In de mail staat dat mensen een factuur moeten betalen. Maar als ze op de link klikken om de rekening te bekijken, wordt de computer vergrendeld. Pas na betaling van losgeld wordt de computer vrijgegeven. De hoeveelheid nep-Ziggo-mails neemt snel toe, waarschuwt Fox-IT.
De eerste Ziggo-ransomware werd rond 6 oktober gesignaleerd. Het is niet bekend hoeveel mensen daadwerkelijk de dupe zijn geworden van de computergijzeling.
De daders gebruiken TorrentLocker. De groep achter die ransomware misbruikte twee jaar geleden de naam van PostNL voor een vergelijkbare actie. Die nepmail loodste mensen naar een site waar ze zogenaamd konden zien of een bestelling al onderweg was.
TorrentLocker gijzelt niet alleen de computer, maar steelt tegelijk de adresboeken van zijn slachtoffers. Bij elke infectie krijgen de daders dus gegevens van andere mensen die ze kunnen duperen. Daardoor wordt de mailcampagne snel groter.
Waarschuwing: ransomware uit naam van Ziggo (Foto: BuzzT)