Ransomware weekoverzicht 05-2021

Gepubliceerd op 8 februari 2021 om 15:19

Belgisch ziekenhuis valt terug op papier na ransomware-aanval, Amerikaanse scholen al twee dagen gesloten wegens ransomware, en zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen? Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

1 februari 2021

De stad Houilles (Yvelines) is verlamd door een cyberaanval

De stad Houilles (Yvelines) was het onderwerp van een cyberaanval op zaterdag 30 januari 2021. Aangenomen wordt dat het virus van Zuid-Koreaanse afkomst is en alle gemeentelijke diensten lam legt.

Nieuwe variant  Cryptolocker ransomware

Ravi ontdekt een nieuwe variant met extensie *.betarasite

Nieuwe variant ransomware

S!Ri ontdekt een nieuwe variant met extensie *.ziggy

Nieuwe variant ransomware

S!Ri ontdekt een nieuwe variant met extensie *.cry

Nieuwe variant ransomware

xiaopao ontdekt een nieuwe variant met extensie *.Prodecryptor

2 februari 2021

Amerikaanse scholen al twee dagen gesloten wegens ransomware

Scholen van een Amerikaans schooldistrict in de staat New York zijn al twee dagen gesloten vanwege een ransomware-aanval, meldt de Rochester Democrat and Chronicle. De aanval, die afgelopen zaterdag plaatsvond, heeft de toegang van het schooldistrict tot de eigen servers ernstig beperkt, aldus een verklaring. Om verdere schade te voorkomen werd besloten het gehele netwerk offline te halen, waardoor het schooldistrict geen gebruik kan maken van internetdiensten en telefoons.

Babyk Ransomware zal geen goede doelen raken, tenzij ze LGBT, BLM ondersteunen

De Babyk-ransomware-operatie heeft een nieuwe data leksite gelanceerd die wordt gebruikt om de gestolen gegevens van slachtoffers te publiceren als onderdeel van een dubbele afpersing strategie. Inbegrepen is een lijst met doelen die ze niet zullen aanvallen, met enkele uitzonderingen die zeker opvallen. Onion adres opvragen.

Het Netgain-ransomware-incident heeft gevolgen voor lokale overheden

Het ransomware-incident bij Netgain een aanbieder van beheerde IT-services, heeft nu ook gevolgen voor Ramsey County, Minnesota en klanten van het Family Health Division-programma. Hackers hebben mogelijk toegang gehad tot persoonlijke gegevens.

Client Notification Letter Dec 2020 Incident
PDF – 243,0 KB 419 downloads

Interview met een LockBit-ransomware-operator

In september 2020 legde Cisco Talos contact met een LockBit-operator. Lees hier onder het rapport.

010421 Lock Bit Interview
PDF – 1,5 MB 471 downloads

Nieuwe STOP Ransomware-varianten

Michael Gillespie  vond nieuwe STOP Djvu-ransomwarevarianten die de .plam-  en .cosd- extensies aan gecodeerde bestanden toevoegen.

New VashSorena variant

MalwareHunterTeam  vond een nieuwe VashSorena-variant die de .lucifer- extensie toevoegt en losgeld nota's achterlaat met de naam HELP_DECRYPT_YOUR_FILES.txt en HELP_DECRYPT_YOUR_FILES.html .

Nieuwe Nefilim-variant

MalwareHunterTeam heeft een nieuwe Nefilim-ransomware variant gevonden die de .DERZKO toevoegt  en een losgeldbrief met de naam DERZKO-HELP.txt laat vallen .

Nog een nieuwe Nefilim-variant

MalwareHunterTeam vond een andere Nefilim-ransomwarevariant die de .MILIHPEN toevoegt en een losgeldbrief achterlaat met de naam MILIHPEN-INSTRUCT.txt .

Nieuwe variant ransomware

Ravi ontdekt een nieuwe variant met extensie *.DeroHE

Nieuwe variant  XMRLocker ransomware

Amigo-A ontdekt een nieuwe variant.

3 februari 2021

De nieuwe Fonix ransomware decryptor kan de bestanden van het slachtoffer gratis herstellen

Kaspersky heeft een decryptor voor de Fonix Ransomware (XONIF) uitgebracht waarmee slachtoffers hun gecodeerde bestanden gratis kunnen herstellen.

De stand van zaken

Ransomware zet de trend van gerichte aanvallen voort, maar met de extra uitdaging van dubbele afpersing. Organisaties moeten dergelijke dwangtactieken een stap voor zijn om mogelijke verstoringen, financiële verliezen en reputatieschade te voorkomen. Lees hier verder »

Ransomware kost transportbedrijf Forward Air 7,5 miljoen dollar

Een infectie door ransomware kost transportbedrijf Forward Air naar eigen zeggen 7,5 miljoen dollar. Dat heeft het bedrijf aan de Amerikaanse beurswaakhond SEC laten weten. Systemen van de vervoerder werden op 15 december vorig jaar door ransomware getroffen.

4 februari 2021

Belgisch ziekenhuis valt terug op papier na ransomware-aanval

Systemen van het Heilig Hartziekenhuis in het Belgische Mol zijn getroffen door ransomware, waardoor personeel alle registraties nu op papier doet. De malware kwam via e-mail binnen en wist verschillende it-systemen te versleutelen, zo meldt het ziekenhuis op Facebook.

Eletrobras zegt dat Eletronuclear een cyberaanval heeft ondergaan

Een schadelijke software-aanval, bekend als "ransomware", is gedetecteerd op Eletronuclear, zo stelt het staatsenergiebedrijf in een verklaring afgelopen woensdag, eraan toevoegend dat het getroffen administratieve netwerk geen verbinding maakt met besturingssystemen in Angra 1 en kerncentrales. Angra 2.

Blockchain-analyse toont verbanden tussen vier van de grootste ransomware stammen van 2020

Er zijn mogelijk minder cybercriminelen verantwoordelijk voor ransomware aanvallen dan je in eerste instantie zou denken, gezien het aantal individuele aanvallen, de verschillende soorten en het gestolen bedrag van de slachtoffers. Cybersecurity-onderzoekers wijzen erop dat veel RaaS-diensten die aanvallen uitvoeren schakelen tussen verschillende soorten, en velen geloven dat schijnbaar verschillende soorten in feite door dezelfde mensen worden gecontroleerd. Met behulp van blockchain-analyse zullen we mogelijke verbanden onderzoeken tussen vier van de meest prominente ransomware-varianten van 2020: Maze, Egregor, SunCrypt en Doppelpaymer. Lees artikel (ENG) »

Nieuwe HDLocker

xiaopao  vond een HDLocker-ransomware die de _HD- string toevoegt aan de namen van gecodeerde bestanden.

Nieuwe Xorist-ransomwarevariant

xiaopao vond een Xorist-ransomwarevariant die de .omfl- extensie toevoegt aan gecodeerde bestandsnamen.

5 februari 2021

Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?

Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.

Lees verder »

Eletrobras, energiebedrijven van Copel die getroffen zijn door ransomware-aanvallen

Centrais Eletricas Brasileiras (Eletrobras) en Companhia Paranaense de Energia (Copel), twee grote elektriciteitsbedrijven in Brazilië, hebben aangekondigd dat ze de afgelopen week ransomware-aanvallen hebben ondergaan.

Comunicado Ao Mercado 03 02 21 Eletronuclear
PDF – 279,3 KB 339 downloads

7 februari 2021

Tortoise Ransomware nep!

GrujaRS ontdekt een nieuwe ransomware die niet versleuteld!?

Emsisoft Decryptor voor Ziggy

De Ziggy-ransomware verscheen voor het eerst eind 2020, en versleutelt de bestanden van zijn slachtoffers met RSA-4096 en AES-256 GCM, en voegt de extensie ".id = []. Email = []. Ziggy" toe.

Nieuwe variant  ransomware

Petrovic ontdekt een nieuwe variant met extensie *.Lime

Nieuwe variant ransomware

Emmanuel_ADC-Soft ontdekt een nieuwe variant met extensie *.[roterbro@cock.li].Egh9E

Ransomware REvil ge-update

In december 2020 een nieuw proces geïmplementeerd om een tweede doorgave van de bestanden te voorkomen.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Oktober 2024
September 2024
Augustus 2024
Februari 2024
November 2023
Oktober 2023
September 2023
Augustus 2023
Mei 2023

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

December 2024
November 2024
Oktober 2024

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »
September 2024
Augustus 2024
Juli 2024