De laatste tijd ontvangen medewerkers en studenten mail die afkomstig lijkt te zijn van Ziggo.
Dat is echter niet het geval.
De mail meldt dat er een factuur klaar staat op de site. Het bedrag op de factuur is echter veel hoger dan gebruikelijk. Dat wordt door gedaan om de ontvanger te verleiden op de link te klikken om naar de site te gaan. Die site is echter vervalst en niet van Ziggo.
Vervolgens wordt de bezoeker aangeraden om de factuur, in zip-formaat, te downloaden en te bekijken. Als de gebruiker dat doet, wordt er echter malware en meer specifiek ransomware gedownload. Deze ransomware zal alle bestanden op je harde schijf en op aangesloten shares gaan versleutelen. Je kunt hier alleen nog maar bij na betaling van een losgeld. Bestanden op de shares kunnen door LISA hersteld worden van een voorgaande back-up. De meest recente wijzigingen van jou en je collegas, bij gedeelde shares, zijn echter weg.
Als je slachtoffer bent geworden van deze of enige andere ransomware, zet dan direct je computer uit en waarschuw de ICT Servicedesk.
Zie https://blog.fox-it.com/2016/10/20/ziggo-ransomware-phishing-campaign-still-increasing-in-size/ voor meer informatie.
