Defray: nieuwe ransomware die zich op het internet begint te verspreiden

Ransomware is een van de meest besproken woorden van het jaar geworden. En het blijft de beste keuze voor aanvallende teams van over de hele wereld gedurende dit jaar. Vandaag is een nieuwe ransomware aan de beurt. Het heet Defray is al begonnen met uitbreiden op internet.

Defray: Nieuwe ransomware die zich op het internet begint te verspreiden

Verschillende bedrijven zijn degenen die hebben gewaarschuwd voor de aanwezigheid van Defray. Het lijkt een ietwat selectieve bedreiging, aangezien het zich richt op instellingen en grote bedrijven. Hoewel, het lijkt erop dat het tot nu toe al in een flink aantal landen is verspreid.

Nieuwe ransomware genaamd Defray

Volgens experts wordt deze nieuwe ransomware verspreid via Microsoft Word-documenten. Documenten die zijn bijgevoegd in e-mails. De slachtoffers wordt verteld dat het document details bevat van een lopende factuur of een gerechtelijk bevel. Bij het openen van het bestand wordt om activering van de macro's gevraagd.

Defray lijkt ook te worden verspreid dankzij de hulp van PowerShell-scripts. Niet alleen via e-mail. Dit betekent dat veel beveiligingstools deze bedreiging niet detecteren. Velen kunnen scripts niet op tijd detecteren en stoppen. Iets dat fatale gevolgen kan hebben.

Na installatie zou Defray de absolute controle hebben over de computer van de gebruiker. Het is in staat om een ​​breed scala aan taken uit te voeren. Deze omvatten het uitvoeren, het verzamelen van informatie over gebruikers, het weergeven van systeembestanden en mappen of het sluiten van bepaalde beveiligingstoepassingen. Op dit moment lijkt het niet te beginnen met het versleutelen van bestanden, iets ongebruikelijks in ransomware. Kent u deze nieuwe ransomware?