Inderdaad: het kan altijd asocialer. Cybercriminelen hebben geprobeerd de computersystemen van de toch al overbelaste Spaanse ziekenhuizen te besmetten met een virus. Het virus zat in een pakket dat was vermomd als “informatie over het coronavirus”.
Het virus staat bekend als Netwalker. Het is waarschijnlijk afkomstig uit Oost-Europa. Het is zogeheten ‘ransomware’. Het virus corrumpeert data, in dit geval van ziekenhuizen. Om die data terug te krijgen, moet men een fors bedrag overmaken aan de daders. Als je niet betaalt, krijg je de data niet terug.
Standaard antivirusprogramma’s detecteren het virus niet en zijn ook niet in staat het te verwijderen. De enige oplossing is betalen.
Naar het lijkt is deze aanval afgeslagen, maar er zullen er ongetwijfeld meer volgen. Mocht zo’n aanval slagen, dan zijn de gevolgen catastrofaal.
Het virus zit verborgen in een document dat is toegevoegd aan emails. Het document draagt de naam CORONAVIRUS_COVID-19.vbs. Als een ontvanger op het document klikt, wordt het uitgevoerd, waarna de malware de bestanden versleutelt. Op het scherm verschijnt vervolgens de boodschap ‘Hé! Uw documenten zijn versleuteld door Netwalker’, gevolgd door instructies hoe via het dark web te betalen.
Bron: El Pais
Uitgelichte afbeelding: Door Photo Credit:Content Providers(s): CDC/Dr. Fred Murphy – This media comes from the Centers for Disease Control and Prevention’s Public Health Image Library (PHIL), with identification number #4814.Note: Not all PHIL images are public domain; be sure to check copyright status and credit authors and content providers., Publiek domein, https://commons.wikimedia.org/w/index.php?curid=822112