Slachtoffers van de WannaCry ransomware ontvangen bericht van aanvaller
De cybercrimineel achter de WannaCry ransomware blijkt vandaag een bericht te hebben naar zijn slachtoffers. In het bericht geeft de aanvaller aan verschillende klanten na betaling een decryptiesleutel te hebben doorgestuurd waarmee zij hun data kunnen ontsleutelen.
Dit meldt Nederlandse beveiligingsonderzoeker Thijs Bosschaert op Twitter.
The following message was just sent by the #WannaCry attackers to the infected clients. pic.twitter.com/00CYvfJC1n
— Thijs Bosschert (@ThiceNL) 18 mei 2017
Bericht ontvangen na betaling
Bosschaert merkt overigens op dat vanaf de specifieke machine waarop het bericht van de malwaremaker werd ontvangen enkele uren eerder een betaling in bitcoins was gedaan. Ook zouden meerdere berichten zijn verstuurd naar de maker via de ‘Contact Us’ link.
Met de boodschap lijkt de aanvaller in te spelen op recente berichtgeving waarin wordt gesteld dat de kans dat data wordt ontsleuteld klein is. Door dit te ontkrachten hoopt de aanvallervermoedelijk dat meer slachtoffers tot betaling overgaan.
Meer over
Lees ook
Miljoenen berichten verspreiden LockBit 3.0
Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware