Een nieuwe vorm van ransomware wordt verspreid in nep-e-mails van PostNL en DHL, waarin wordt gevraagd om een pakket via een track en trace-code te volgen.

Dat meldt beveiligingsbedrijf Fox-IT, dat de malware genaamd Torrentlocker opmerkte. Torrentlocker is al langer actief, maar nu duiken ook Nederlandse varianten van de ransomware op.

Ransomware is een vorm van malware die mensen bedreigt en vervolgens geld vraagt. De bedreigingen variëren van het publiceren van bezochte pornowebsites tot het versleutelen van persoonlijk bestanden waardoor deze niet meer toegankelijk zijn.

De Nederlandse Torrentlocker-variant wordt verspreid via nep-e-mails die afkomstig lijken van PostNL of DHL. In de e-mail staat een bericht over een ongeleverd pakket met een link naar een track en trace-code. De link leidt naar een malafide website die veel lijkt op de website van PostNL of DHL, waar de malware via een pdf-bestand op de computer van de gedupeerde wordt gedownload.

De ransomware versleutelt bestanden van de gedupeerde en vraagt 390 euro om de bestanden weer toegankelijk te maken. De betaling wordt gedaan via bitcoin, waardoor de ontvanger anoniem is.

Onsleuteling

Volgens Fox-IT zijn besmette systemen te herkennen aan een tweede 'explorer.exe'-proces, dat in het taakbeheer kan worden gezien.

Fox-IT onderzoekt op dit moment of het mogelijk is om software te ontwikkelen waarmee de versleuteling van de ransomware kan worden ontsleuteld. 

Drie dingen die nodig zijn om cybercrime te bestrijden