Een e-mail met een waarschuwing voor een griepuitbraak bevat ransomware. De afzender lijkt het Amerikaanse Center for Disease Control and Prevention (CDC) te zijn, maar is dat niet.
Er zou volgens het bericht sprake zijn van een pandemie. In het afgelopen jaar zouden er 20.000 mensen door zijn overleden, en 220.000 mensen voor zijn opgenomen. De mail bevat een bijlage met een lijst maatregelen van het CDC om infectie met het griepvirus te voorkomen.
Kwaadaardige macro
De bijlage is een .doc-bestand dat een kwaadaardige macro blijkt te bevatten. Bij gebruikers die macro’s hebben ingeschakeld, wordt GandCrab-ransomware op het systeem geïnstalleerd. Vervolgens worden meerdere bestanden automatisch versleuteld. Volgens My Online Security vragen de aanvallers honderden euro’s voor het ontsleutelen.
GandCrab versie 5.2.
De gebruikte ransomware is GandCrab versie 5.2. Op dit moment is er geen gratis decryptietool voorhanden. De aanvallers pretenderen niet alleen van het CDC afkomstig te zijn: er zijn ook mails in omloop die afkomstig lijken te zijn van de Chinese overheid. In de bijlage met naam 03-11-19.rar zou meer informatie staan hierover, maar in werkelijkheid bevat deze dezelfde ransomware: GandCrab 5.2