Computer auf Fokus - Online-Sicherheitshandbuch

04:34 bin
08 Dezember 2024

Cryptoransomware Disguises als Resume-E-Mail-Anhang

Cryptoransomware Disguises als Resume-E-Mail-Anhang

Ein Ransomware derzeit über Unternehmen Arbeiter verteilt, die Lebensläufe Bewerber sind Handling. Die neue Löst Bedrohung wird mit Hilfe einer kurzen E-Mail-Nachricht verteilt einen angeschlossenen CV informiert über. Wenn die Vertreter des Unternehmens wird durch die E-Mail ausgetrickst, eine Ransomware mit Kompetenz Dateiverschlüsselung wird aktiviert.

DOWNLOAD Entriegelungswerkzeug für Cryptoransomware

Die Ransomware ist noch eine weitere Variante des berüchtigten Cryptowall, die bereits Hunderte von Benutzern betroffen. Leider, Sicherheitsexperten noch nicht geklärt, ob die angegriffen werden soll, oder ein Ansatz wird mit der Hoffnung zu beeinflussen, so viele Arbeiter wie möglich abgeschickt.

Die Nachricht sieht legitim, Experten sagen.

Der authentische Look wird durch die Aufnahme einer kurzen Einführung des vermeintlichen Kandidaten erreicht. Ein Name ist mit einem Vorschlag gegeben entlang den Anhang zu öffnen, um weitere detaillierte Informationen. Hier ist, was die Botschaft aussieht:

"Hallo, Ich heiße [Vor- und Nachnamen gelöscht]. Ich reiche hiermit meinen Lebenslauf unter Befestigung zum Nachlesen. Danke."

Statt der tatsächlichen Lebenslauf, die Vertreter des Unternehmens öffnen ein Archiv einen bösartigen JavaScript-Code enthält, gibt Anweisungen, wie eine Variante von Cryptoransomware zum Download.

Ab diesem Zeitpunkt, die Geschichte als vermutet geht - sind Festplattendateien verschlüsselt, und wird nicht entschlüsselt werden, bis ein Lösegeld gezahlt wird, und ein Entschlüsselungsschlüssel gegeben ist.

Careerbuilder Dienste werden auch gefährdet.

Experten angekündigt, Anfang dieses Monats, dass die offizielle Website von Careerbuilder eine ähnliche Bedrohung betroffen waren. Obwohl Malware durch bösartigen E-Mail Anhang verbreitet, sind Nachrichten, die Bedrohung als Fortsetzungs Verschleierung ist eine brandneue Methode.

Im Fall des Eindringens auf der Website Careerbuilder, die Cyber-Kriminelle nutzten die legitimen Seite ihr Stück zur Verbreitung von Malware. Firmen und Unternehmen müssen ihre Sicherheits Taktik überdenken, um gegen solche Cyber-Gefahren geschützt zu bleiben.

Lassen Sie eine Antwort

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Time limit is exhausted. Please reload the CAPTCHA.