Afgelopen week begon met een knal, toen een grote ziekenhuisketen werd getroffen door een ransomware-aanval die de gezondheidszorg ontwrichtte. We hoorden voor het eerst van deze Ryuk Ransomware-aanval op 'Universal Health Services (UHS)' op maandagochtend toen artsen, verpleegsters en werknemers op Reddit meldden dat hun ziekenhuizen waren getroffen.
We hoorden ook over een ransomwareaanval op verzekeringsgigant 'Arthur J. Gallagher (AJG)' , maar het is niet bekend welke ransomware de aanval heeft uitgevoerd.
De Blackbaud-aanval, die zoveel organisaties trof, verklaarde dat hun aanval bankgegevens en wachtwoorden blootlegde.
Ten slotte dreigde een bende ransomware criminelen met het plat leggen van een websites door te DDoSen als de slachtoffers niet betaalden.
Het enige goede nieuws deze week is de release van een gratis decryptor voor de 'ThunderX-ransomware' .
26 september 2020
Tyler Technologies waarschuwt klanten om wachtwoorden voor ondersteuning op afstand te wijzigen
Tyler Technologies waarschuwt klanten om de wachtwoorden voor de RAS-accounts van de technologie leverancier te wijzigen nadat verdachte aanmeldingen zijn gemeld.
ThunderX-ransomware wordt het zwijgen opgelegd met de release van een gratis decryptor
Een decryptor voor de ThunderX-ransomware is vrijgegeven door cyberbeveiligingsbedrijf Tesorion waarmee slachtoffers hun bestanden gratis kunnen herstellen.
27 september
Nieuwe Babaxed Ransomware
GrujaRS vond een nieuwe ransomware die de extensie .babaxed toevoegt en een losgeldbriefje plaatst met de naam RECOVERY INSTRUCTIONS .
28 september 2020
UHS-ziekenhuizen getroffen door een gerapporteerde landelijke Ryuk-ransomware-aanval
Universal Health Services (UHS), een Fortune 500-ziekenhuis- en zorgverlener, heeft naar verluidt systemen in zorginstellingen in de VS afgesloten na een cyberaanval die zijn netwerk op zondagochtend vroeg trof.
De REvil ransomware stort $ 1 miljoen in het rekruteringsprogramma voor hackers
De REvil Ransomware (Sodinokibi) -operatie heeft $ 1 miljoen aan bitcoins gestort op een Russisch sprekend hacker forum om potentiële partners te bewijzen dat ze zaken bedoelen.
Logistieke gigant CMA CGM gaat offline om malware-aanvallen te blokkeren
CMA CGM SA, een Franse maritieme transport- en logistiek gigant, heeft vandaag een malware-aanval bekendgemaakt die enkele servers aan de rand van zijn netwerk treft.
Nieuwe WSHLP Dharma-ransomwarevariant
Michael Gillespie vond een nieuwe Dharma Ransomware-variant die de .WSHLP- extensie toevoegt .
Nieuwe MedusaLocker-ransomwarevariant
M. Shahpasandi heeft een nieuwe MedusaLocker-ransomwarevariant gevonden die de extensie .lr toevoegt .
Nieuwe EasyRansom-ransomware
GrujaRS vond een nieuwe ransomware die de extensie .easyransom toevoegt en een losgeldbrief plaatst met de naam easyransom_readme.txt .
29 september 2020
Valse software-crack-sites die worden gebruikt om Exorcist 2.0 Ransomware te pushen
De bedreigingsactoren achter de Exorcist 2.0-ransomware gebruiken kwaadaardige advertenties om slachtoffers om te leiden naar nepsoftwarecrack-sites die hun malware verspreiden.
Ransomware treft de Amerikaanse verzekeringsgigant Arthur J. Gallagher
De in de VS gevestigde Arthur J. Gallagher (AJG) wereldwijde verzekeringsmakelaardij en risico beheerbedrijf bevestigde zaterdag een ransomwareaanval die zijn systemen trof.
Nieuwe STOP-ransomwarevariant
Michael Gillespie vond een nieuwe STOP Ransomware-variant die de .lyli- extensie toevoegt aan gecodeerde bestanden.
Nieuwe Phobos Ransomware-variant
dnwls0719 heeft een nieuwe Phobos Ransomware-variant gevonden die de .isos- extensie toevoegt aan gecodeerde bestanden.
30 september 2020
Blackbaud: Ransomware-bende had toegang tot bankgegevens en wachtwoorden
Blackbaud, een toonaangevende leverancier van cloud software, bevestigde dat de bedreigingsactoren achter de ransomwareaanval in mei 2020 toegang hadden tot niet-versleutelde bank- en inloggegevens, evenals burgerservicenummers.
QNAP waarschuwt klanten voor de recente golf van ransomware aanvallen
QNAP heeft een advies uitgebracht over een recente golf van ransomware aanvallen gericht op zijn NAS-opslagapparaten en het versleutelen van bestanden.
De SunCrypt-ransomwaregroep zweert medische entiteiten af, richt zich op cyberbeveiligingsbedrijven
Dus SunCrypt belooft medische entiteiten met rust te laten en DataBreaches.net hoopt dat ze zich daaraan houden. Maar op wie zullen ze zich dan concentreren? Volgens de woordvoerder "Suncrypt zit achter de cyberbeveiligingsbedrijven aan", en ze zeggen dat we daar binnenkort allemaal het bewijs van zullen zien.
Nieuwe FRESH Dharma Ransomware-variant
Jakub Kroustek vond een nieuwe variant van de Dharma Ransomware die de .fresh- extensie toevoegt aan gecodeerde bestanden.
Nieuwe MAME ALL Ransomware
0x4143 vond een nieuwe ransomware die de extensie ' .mame vse ' aan versleutelde bestanden toevoegt .
1 oktober 2020
Hackers lekken bestanden die zijn gestolen tijdens de Pakistaanse K-Electric ransomware-aanval
De Netwalker-ransomware-operators hebben de gestolen gegevens van K-Electric, het grootste particuliere energiebedrijf van Pakistan, gepubliceerd nadat er geen losgeld was betaald.
Ransomware bendes voegen DDoS-aanvallen toe aan hun afpersingsarsenaal
Een ransomware-operatie is begonnen met het gebruik van een nieuwe tactiek om hun slachtoffers af te persen: DDoS-de website van een slachtoffer totdat ze terugkeren naar de onderhandelingstafel.
De Amerikaanse regering waarschuwt voor sanctierisico's voor het vergemakkelijken van ransomware betalingen
Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën zei vandaag dat organisaties die slachtoffers van ransomware helpen om losgeld te betalen, sanctierisico's lopen omdat hun acties de OFAC-voorschriften kunnen schenden.
Nieuwe Homer Dharma Ransomware-variant
Marcelo Rivero vond een nieuwe variant van de Dharma Ransomware die de .homer- extensie toevoegt aan gecodeerde bestanden.
Met dank aan de bijdragers van deze week: @Ionut_Ilascu , @Seifreed , @BleepinComputer , @FourOctets , @DanielGallagher , @fwosar , @LawrenceAbrams , @struppigel , @serghei , @jorntvdw , @malwrhunterteam , @PolarToffee , @malwareforme , @ demonslay335 , @VK_Intel , @nao_sec , @ CORE561 , @PogoWasRight , @M_Shahpasandi ,@fbgwls245, @MarceloRivero, @0x4143, and @GrujaRS.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Slachtofferanalyse en Trends van Week 39-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 38-2024
Reading in 🇬🇧 or another language
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.