Ransomware weekoverzicht 01-2021

Gepubliceerd op 11 januari 2021 om 14:00

Afgelopen week zagen we dat de ANWB waarschuwde voor een datalek na een ransomware aanval op een van hun toeleveranciers, Babuk Locker is de eerste nieuwe enterprise ransomware van 2021 en China's APT-hackers gaan over op ransomware aanvallen. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

4 januari 2021

TransLink bevestigt diefstal van ransomware-gegevens en herstelt nog steeds systemen

TransLink, het transportbureau van Metro Vancouver, heeft bevestigd dat de exploitanten van de Egregor-ransomware die begin december 2020 inbreuk maakten op hun netwerk, ook toegang hadden tot de bank- en sociale zekerheid informatie van werknemers en deze mogelijk gestolen hebben.

China's APT-hackers gaan over op ransomware-aanvallen

Beveiligingsonderzoekers die een reeks ransomware-incidenten bij meerdere bedrijven onderzochten, ontdekten malware die erop wijst dat de aanvallen mogelijk het werk is van een hacker groep die vermoedelijk namens China opereert.

Ransomware voor mannelijke kuisheidsgordels ontdekt

Ja, dit is echt. Je wordt opgesloten, tenzij je losgeld betaalt.

Nieuwe In-dev Sharp Ransomware

GrujaRS  vond de nieuwe in ontwikkeling zijnde Sharp-ransomware die de  .0x0M4R-  extensie toevoegt aan gecodeerde bestanden.

Nieuwe Knot Ransomware

MalwareHunterTeam  vond de nieuwe Knot Ransomware die de  .encrypted extensie toevoegt aan gecodeerde bestanden.

Nieuwe Ransomware

GrujaRS ontdekt een nieuwe ransomware met extensie *.locks!

Nieuwe variant  Babuk Ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.__NIST_K571__

5 januari 2021

Babuk Locker is de eerste nieuwe enterprise ransomware van 2021

Het is een nieuw jaar en daarmee komt een nieuwe ransomware genaamd Babuk Locker die zich richt op zakelijke slachtoffers .

Ryuk-ransomware is de grootste bedreiging voor de gezondheidszorg

Gezondheidszorgorganisaties blijven een belangrijk doelwit voor allerlei soorten cyberaanvallen, waarbij ransomware-incidenten, en Ryuk in het bijzonder, vaker voorkomen.

Nieuwe COVID21 MBRLocker

S! Ri vond een nieuwe MBRLocker die zichzelf Covid21 noemde.

Nieuwe HiddenTear ransomware-variant

GrujaRS heeft een nieuwe HiddenTear-variant gevonden die de. ZIEBF_4561drgf  extensie toevoegt.

Nieuwe Makop-ransomwarevariant

GrujaRS vond een nieuwe Makop-ransomwarevariant die de .moloch- extensie toevoegt.

Nieuwe variant  Mespinoza ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.pysa

Belgisch consultancybureau Finalyse komt zonder kleerscheuren uit ransomware aanval

De Belgische financiële consultant Finalyse is slachtoffer geworden van een ransomware-aanval. Maar een goede voorbereiding en een beetje geluk zorgden er voor dat het bedrijf geen ernstige problemen ondervond.

6 januari 2021

Anti-Secrecy-activisten publiceren een schat aan gegevens van ransomware-slachtoffers

Jarenlang hebben RADICAL-transparantie gerichte activisten zoals WikiLeaks de grens tussen klokkenluiden en hacken vervaagd. Vaak hebben ze alle gegevens gepubliceerd die ze van algemeen belang achten, hoe twijfelachtig de bron ook is. Maar nu ontgint een op lekken gerichte groep een controversiële nieuwe ader van geheimen: de enorme caches met gegevens die door ransomware ploegen worden gestolen en online worden gedumpt wanneer slachtoffers weigeren te betalen.

Nieuwe variant  Matrix ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.[Citrteam@hotmail.com].1FDOOGxx-Cc6bmTli.CTRM
Ransom note;#README_CTRM#.rtf

7 januari 2021

Ryuk ransomware Bitcoin-portefeuilles wijzen op een operatie van $ 150 miljoen

Beveiligingsonderzoekers die het geldcircuit van Ryuk-ransomware-slachtoffers naar de zakken van de bedreigingsacteur volgen, schatten dat de criminele organisatie minstens $ 150 miljoen heeft verdiend.

De FBI waarschuwt dat de Egregor-ransomware bedrijven wereldwijd afperst

Het Amerikaanse Federal Bureau of Investigation (FBI) heeft een beveiligingswaarschuwing gestuurd om bedrijven in de particuliere sector te waarschuwen dat de Egregor-ransomware-operatie zich actief richt op en afpersing van bedrijven wereldwijd.

Fbi Pin Egregor Ransomware Bc 01062021
PDF – 641,6 KB 334 downloads

Nieuwe Solaso ​​Ransomware

0x4143  vond de nieuwe Solaso ​​Ransomware die de .solaso-  extensie toevoegt en een losgeldbrief plaatst met de naam  __READ_ME_TO_RECOVER_YOUR_FILES . Het kan een variant zijn van de 'Encrp-ransomware'.

ANWB waarschuwt voor datalek na ransomware-aanval op leverancier

ANWB heeft klanten gewaarschuwd voor een datalek nadat het systeem van een leverancier eind december door ransomware werd getroffen. Het gaat om een incassobureau dat namens de ANWB in contact treedt met klanten en leden over een (mogelijke) betalingsachterstand.

8 januari 2021

Dassault Falcon Jet meldt datalek na ransomwareaanval

Dassault Falcon Jet heeft een datalek aan het licht gebracht dat mogelijk heeft geleid tot het blootleggen van persoonlijke informatie van huidige en voormalige werknemers, evenals hun echtgenoten en gezinsleden.

Dassault Consumer Letter Bc With Enc 20201230 1430
PDF – 316,8 KB 392 downloads

Nieuwe Bonsoir ransomware

Emmanuel_ADC-Soft vond de nieuwe Bonsoir Ransomware die de .bonsoir toevoegt  en laat een losgeldbriefje vallen met de naam HOW-RECOVER-MY-FILES.txt .

Nieuwe Niros Ransomware

S! Ri heeft een nieuwe Niros Ransomware gevonden.

Nieuwe variant Snatch ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.aulmhwpbpz!

9 januari 2021

Communauto autodeelservice slachtoffer van een ransomware aanval

10 januari 2021

Nieuwe variant  Bonsoir ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.bonsoir en extensie *.hello

Nieuwe variant   ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.solaso

Nieuwe variant Amjixius ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.AMJIXIUS

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Oktober 2024

Slachtofferanalyse en Trends van Week 40-2024

In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.

Lees meer »
September 2024

Ransomware berichten

Oktober 2024
September 2024
Augustus 2024
Februari 2024
November 2023
Oktober 2023
September 2023
Augustus 2023
Mei 2023

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Oktober 2024

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »
September 2024
Augustus 2024
Juli 2024
Juni 2024

Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.