Een ransomware momenteel verspreid over werknemers bedrijf die de behandeling hervat sollicitanten. De nieuwe losgeld bedreiging wordt verspreid met de hulp van een korte e-mailbericht te informeren over een bijgevoegd CV. Als de vertegenwoordiger van het bedrijf wordt gezet door de e-mail, een ransomware met bestandscodering competentie wordt geactiveerd.
De ransomware is nog een andere variant van de beruchte CryptoWall die al honderden gebruikers heeft getroffen. Helaas, security experts zijn nog niet opgehelderd als de aanval is gericht of een partij wordt gestuurd in de hoop te beïnvloeden zo veel werknemers mogelijk.
Het bericht ziet er legitieme, deskundigen zeggen.
De authentieke uitstraling wordt bereikt door het opnemen van een korte introductie van de veronderstelde kandidaat. Een naam gegeven samen met een suggestie om de bijlage te openen voor meer informatie. Hier is wat de boodschap eruit ziet:
"Hoi, mijn naam is [voor- en achternaam verwijderd]. Ik ben hierbij het indienen van mijn CV onder bevestiging voor uw inzage. Dank je."
In plaats van de werkelijke curriculum vitae, de vertegenwoordiger van het bedrijf opent een archief met een kwaadaardige JavaScript-code het geven van instructies over hoe je een variant van CryptoWall ransomware downloaden.
Vanaf nu, Het verhaal gaat als verdacht - harde schijf bestanden worden versleuteld, en zal niet worden gedecodeerd tot een losgeld wordt betaald, en een decryptie sleutel wordt gegeven.
CareerBuilder diensten worden ook gecompromitteerd.
Experts kondigde eerder deze maand dat de officiële website CareerBuilder waren getroffen door een soortgelijke bedreiging. Hoewel het verspreiden van malware door middel van kwaadaardige e-mailbijlage is geen nieuws, vermommen de dreiging als een CV is een nieuwe methode.
In het geval van de inbreuk op de CareerBuilder website, cybercriminelen maakten gebruik van de legitieme pagina om hun stukje malware te verspreiden. Bedrijven en bedrijven zullen hun beveiliging tactiek te heroverwegen beschermd te blijven tegen deze cyber gevaren.