CryptoWALL Ransomware Déguisements comme CV en pièce jointe par courriel

CryptoWALL Ransomware Déguisements comme CV en pièce jointe par courriel

Un ransomware est actuellement réparti entre les travailleurs de l'entreprise qui manipulent les curriculum vitae des candidats d'emploi. La nouvelle menace de rançon est distribué avec l'aide d'un message court informant sur un CV ci-joint. Si le représentant de la compagnie est dupé par l'e-mail, un ransomware avec compétence de chiffrement de fichier sera activé.

OUTIL DE TELECHARGEMENT DESTITUTION CryptoWALL Ransomware

Le ransomware est encore une autre variante du tristement célèbre CryptoWall qui a déjà touché des centaines d'utilisateurs. Malheureusement, Les experts en sécurité ont pas encore précisé si l'attaque est ciblée ou un lot est expulsé avec l'espoir d'influencer le plus grand nombre possible de travailleurs.

Le message semble légitime, les experts disent.

Le look authentique est obtenu par l'inclusion d'une brève introduction du candidat supposé. Un nom est donné avec une suggestion d'ouvrir la pièce jointe pour plus d'informations. Voici ce que le message ressemble:

"Salut, mon nom est [noms et prénoms supprimés]. Je soumets ci-joint mon CV en pièce jointe pour votre lecture attentive. Je vous remercie."

Au lieu de curriculum vitae réel, le représentant de l'entreprise ouvre une archive contenant un code JavaScript malveillant donnant des instructions sur la façon de télécharger une variante de CryptoWall ransomware.

À partir de ce moment, l'histoire va comme suspect - les fichiers de disque dur sont encrypté, et ne seront pas déchiffrées jusqu'à ce qu'une rançon soit payée, et une clé de déchiffrement est donnée.

services de CareerBuilder sont également compromis.

Les experts ont annoncé plus tôt ce mois-ci que le site officiel CareerBuilder avait été touché par une menace similaire. Même si la diffusion des programmes malveillants par l'attachement e-mail malveillant est pas de nouvelles, déguisant la menace comme un curriculum vitae est une marque nouvelle méthode.

Dans le cas de l'intrusion sur le site CareerBuilder, les cybercriminels ont profité de la page légitime pour diffuser leur code malveillant. Les entreprises et les entreprises devront reconsidérer leurs tactiques de sécurité, pour une protection contre les risques cybernétiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Time limit is exhausted. Please reload the CAPTCHA.