Let op\! Oplichters versturen e-mail alsof het een foto vanaf een smartphone is\!


Dit bericht is meer dan 5 jaar oud, het is misschien niet meer accuraat.

Begin deze week ontvingen veel medewerkers een mail met als onderwerp “img”, als volledige inhoud “Sent from my Lenovo” en als bijlage malware met een naam als “IMG_0112201135_2015 JPEG.cab”. Een “.cab”-bestand is een gecomprimeerd archief, vergelijkbaar met een zip-bestand. Omdat men vaak op Windows PC’s de extensie van bestanden niet ziet, lijkt dit dan een plaatje (JPEG), terwijl het een “….JPEG.exe” is. Dubbelklikken op het namaakplaatje infecteert dan de computer door het uitvoeren van de “.exe”. Daarom heeft C&CZ in het MIMEDefang filter op de Science mailserver ingesteld dat “.cab”-bijlagen verwijderd worden uit mails, zoals al veel langer gebeurt met andere gevaarlijke extensies als “.exe”. Bij een gebruiker die in deze malware trapte, werden allerlei bestanden versleuteld en kreeg de gebruiker een melding over het betalen van losgeld om de bestanden te ontsleutelen. Dit kon hersteld worden door de PC te herinstalleren en een backup terug te zetten van voor de besmetting. Pas vandaag wordt deze malware ook door F-Secure herkend. Tip: stel in Windows in bestandsextensies niet te verbergen.

16:22