Haagse gemeentecomputers besmet via valse PostNL-mails

De gemeente Den Haag heeft dinsdag tijdelijk al het gemeentelijke mailverkeer stilgelegd, nadat vier computers van de gemeente besmet raakten met ransomware via een valse PostNL-mail.

Op de getroffen computers stonden geen vertrouwelijke gegevens, meldt Security.nl. Nadat de besmettingen aan het licht kwamen, zijn ook de domeinen geblokkeerd waarmee de malware verbinding probeerde te maken.

Ransomware is een vorm van malware die mensen bedreigt en vervolgens geld vraagt. De bedreigingen variëren van het publiceren van bezochte pornowebsites tot het versleutelen van persoonlijk bestanden waardoor deze niet meer toegankelijk zijn.

In dit geval gaat het om de zogenoemde Torrentlocker-variant, die wordt verspreid via nep-e-mails die afkomstig lijken van PostNL of DHL. Dat die mails in omloop zijn is sinds vorige week bekend.

In de e-mail staat een bericht over een ongeleverd pakket met een link naar een track en trace-code. De link leidt naar een malafide website die veel lijkt op de website van PostNL of DHL, waar de malware via een pdf-bestand op de computer van de gedupeerde wordt gedownload.

Inmiddels zijn er internationaal tenminste 4.180 computers geïnfecteerd met de malware. In totaal werd er voor 257.393,45 euro aan bitcoins betaald aan digitaal losgeld, zo meldde beveiligingsbedrijf Fox-IT dinsdag op basis van eigen onderzoek.

Drie dingen die nodig zijn om cybercrime te bestrijden

Lees meer over:
Tip de redactie