Ransomware weekoverzicht 04-2021

Gepubliceerd op 1 februari 2021 om 14:00

Cybercriminelen presenteren nieuwe ransomware genaamd Egalyty, het Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval en FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

25 januari 2021

Ransomware bende daagt IObit uit met herhaalde forum hacks

Een ransomware bende blijft de Windows-softwareontwikkelaar IObit uitdagen door zijn forums te hacken om losgeld te eisen.

Toonaangevende kraanfabrikant Palfinger slachtoffer in wereldwijde cyberaanval

Toonaangevende kraan- en hijsfabrikant Palfinger is het doelwit van een voortdurende cyberaanval die IT-systemen en bedrijfsactiviteiten heeft verstoord.

Het ransomware model van Nemty

Bijna een jaar na het einde van de operaties van de Nemty-ransomware presenteren we enkele interne details van hun operaties tussen 2019 en 2020 om het bedrijfsmodel en de actoren die rond die groep evolueerden te documenteren.

Nieuwe JohnBorn Ransomware

Amigo-A  vond een nieuwe JohnBorn Ransomware die de extensie .johnborn@cock_li toevoegt en een losgeldbrief met de naam RecoveryInstructions.txt plaatst.

Nieuwe Xorist ransomware varianten

xiaopao vond nieuwe Xorist Ransomware varianten die de .@LyDarkr en .ZoToN extensies toevoegen. 

Computernetwerk Georgetown County uitgeschakeld na cyberaanval

"Op dit moment is het onzeker wanneer systemen weer actief zijn", aldus Georgetown. "De website van de provincie, gtcounty.org, is nog steeds operationeel en aanvullende updates kunnen daar worden gevonden zodra ze beschikbaar zijn."

WestRock meldt een ransomware incident

WestRock Company (NYSE: WRK) heeft vandaag aangekondigd dat het bedrijf op 23 januari 2021 een ransomware incident heeft ontdekt dat gevolgen heeft voor bepaalde operationele en informatie technologie systemen.

26 januari 2021

De pan-Aziatische retail gigant Dairy Farm krijgt te maken met een REvil ransomware aanval

De enorme pan-Aziatische ketenbeheerder Dairy Farm Group werd deze maand aangevallen door de REvil ransomware operatie. De aanvallers beweren een losgeld van $ 30 miljoen te hebben geëist.

Nieuwe Xorist ransomwarevariant

xiaopao vond een nieuwe Xorist Ransomware-variant die de .CryptPethya  extensie toevoegt.

Nieuwe Xorist ransomware varianten

xiaopao vond nieuwe Xoris ransomware varianten die de .zaplat.za klic 2021  en .EnCryp13d  extensies toevoegen.

27 januari 2021

Britse verzekeraars verdedigen dekking van losgeldbetaling bij ransomware

De Britse vereniging van verzekeringsmaatschappijen verdedigt het dekken van losgeldbetalingen bij ransomware. Door dit niet in de cyberverzekeringen op te nemen zouden bedrijven failliet kunnen gaan, aldus de Association of British Insurers (ABI) tegenover de BBC.

Europol: Emotet-malware zal zichzelf op 25 april verwijderen

Rechtshandhaving is begonnen met het verspreiden van een Emotet-module naar geïnfecteerde apparaten die de malware op 25 april 2021 zullen verwijderen.

Nieuwe Namaste Ransomware

Petrovic vond een nieuwe ransomware genaamd Namaste die de .enc extensie toevoegt aan versleutelde bestanden.

Nieuwe Egalyty RaaS

We bieden een reeds geconfigureerde en gecompileerde FUD Ransomware Decrypter.
Wij zijn de enige die een GRATIS anoniem C2-dashboard via Onion bieden om uw klanten te beheren.
We bieden ook extra GRATIS aanpassingen en nemen GEEN KOSTEN van uw klanten.

EGALYTY Ransomware
PDF – 178,0 KB 432 downloads

Een cyberaanval brengt de diensten van de gemeente Balneário Camboriú in gevaar

De gemeente Balneário Camboriú (Brazilië) zat woensdag (27) zonder online diensten vanwege een cyberaanval door Ransomware. Het gemeentebestuur registreerde een politierapport om de zaak te onderzoeken.

28 januari 2021

FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag

De FBI heeft in samenwerking met de Bulgaarse autoriteiten de website van de NetWalker-ransomware in beslag genomen, alsmede 450.000 dollar losgeld dat drie slachtoffers betaalden. Daarnaast is een Canadese man aangeklaagd voor het verspreiden van de ransomware. Dat meldt het Amerikaanse ministerie van Justitie.

New POLA STOP ransomware variant

Amigo-A vond een nieuwe variant van de STOP Ransomware die de .pola  extensie toevoegt aan versleutelde bestanden.

DarkSide werkt de lijst bij van organisaties die ze niet aanvallen

De DarkSide ransomware operatie heeft een nieuw 'persbericht' uitgegeven waarin staat dat ze bepaalde organisaties niet langer zullen aanvallen.

Peel District School Board lijdt aan cyberaanvallen, online leren onaangetast

De website van de Peel District School Board is niet beschikbaar en de toegang tot sommige schoolsystemen en bestanden is geblokkeerd vanwege een "cyberveiligheidsincident", zei het bestuur donderdag.

Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval

Crisp Regional Health Services was onlangs het slachtoffer van een ransomware aanval, die volgens een vrijlating van het ziekenhuis sommige systemen en versleutelde bestanden aantastte.

29 januari 2021

Vovalex is waarschijnlijk de eerste ransomware die is geschreven in D

Een nieuwe ransomware genaamd Vovalex wordt verspreid via nep-illegale software die populaire Windows-hulpprogramma's nabootst, zoals CCleaner.

Nieuwe Paradise ransomware variant

xiaopao vond een nieuwe Paradise ransomware variant die de  .Cukiesi extensie toevoegt aan versleutelde bestanden.

Nieuwe WormLocker ransomware variant

xiaopao vond de nieuwe WormLocker ransomware die geen extensie toevoegt aan gecodeerde bestanden.

Nieuwe Dharma Ransomware variant

Ravi  vond een nieuwe Dharma ransomware variant die de .NOV extensie toevoegt aan gecodeerde bestanden.

Premier Tech slachtoffer van een cyberaanval

Premier Tech zit al enkele dagen in een echte crisis. Het bedrijf bevestigde vrijdagochtend dat de computerstoring die het bedrijf sinds dinsdag treft, in feite een cybersecurity-incident is.

UK Research and Innovation getroffen door cyberincident

UK Research and Innovation (UKRI) is getroffen door een cyberaanval die ertoe heeft geleid dat gegevens door een derde partij zijn versleuteld.

Nieuwe variant ransomware

Xiaopao ontdekt een nieuwe variant met extensie *.revenge

30 januari 2021

Nieuwe variant  Babuk ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.babyk

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Oktober 2024
September 2024
Augustus 2024
Februari 2024
November 2023
Oktober 2023
September 2023
Augustus 2023
Mei 2023

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

December 2024
November 2024
Oktober 2024

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »
September 2024
Augustus 2024
Juli 2024