Afgelopen week zagen we dat de ANWB waarschuwde voor een datalek na een ransomware aanval op een van hun toeleveranciers, Babuk Locker is de eerste nieuwe enterprise ransomware van 2021 en China's APT-hackers gaan over op ransomware aanvallen. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
4 januari 2021
TransLink bevestigt diefstal van ransomware-gegevens en herstelt nog steeds systemen
TransLink, het transportbureau van Metro Vancouver, heeft bevestigd dat de exploitanten van de Egregor-ransomware die begin december 2020 inbreuk maakten op hun netwerk, ook toegang hadden tot de bank- en sociale zekerheid informatie van werknemers en deze mogelijk gestolen hebben.
Unfortunately we're not able to confirm this information at this time, as most of our systems remain unavailable after a cyberattack. We're recommending using Google trip planner for the time being, but that also won't be updated for Winter service changes until tomorrow. ^nv
— TransLink BC | Masks Mandatory (@TransLink) January 3, 2021
China's APT-hackers gaan over op ransomware-aanvallen
Beveiligingsonderzoekers die een reeks ransomware-incidenten bij meerdere bedrijven onderzochten, ontdekten malware die erop wijst dat de aanvallen mogelijk het werk is van een hacker groep die vermoedelijk namens China opereert.
Ransomware voor mannelijke kuisheidsgordels ontdekt
Ja, dit is echt. Je wordt opgesloten, tenzij je losgeld betaalt.
We'd like to uncomfortably announce we have received the source code to IoT Ransomware. that targets... Male Chastity devices...
— vx-underground (@vxunderground) January 4, 2021
You can download and view the source code to Trojan-Ransom.Python.ChastityLock here: https://t.co/jJ4bFqQ3rO pic.twitter.com/mqjuYE9IWd
Nieuwe In-dev Sharp Ransomware
GrujaRS vond de nieuwe in ontwikkeling zijnde Sharp-ransomware die de .0x0M4R- extensie toevoegt aan gecodeerde bestanden.
Potentially new #Sharp #Ransomware?It doesn't work for me...
— GrujaRS (@GrujaRS) January 4, 2021
Samplehttps://t.co/QiqVrnCQD9https://t.co/L97HVKHC54 pic.twitter.com/PT0sgoIkyO
Nieuwe Knot Ransomware
MalwareHunterTeam vond de nieuwe Knot Ransomware die de .encrypted extensie toevoegt aan gecodeerde bestanden.
Some Knot ransomware details:
— MalwareHunterTeam (@malwrhunterteam) January 4, 2021
A sample: 597f7c7dea4d318bdab40158490f504a9c62a3f5691984ee26c7ebb92cce39d8
Downloads key data from http://45.182.189[.]251/a to "d.jpg" in %TEMP%.
Uses mutex and a "killswitch" file.
Looks made by a beginner in RW coding...
🤔@demonslay335 @VK_Intel pic.twitter.com/Epxczkcj23
Nieuwe Ransomware
GrujaRS ontdekt een nieuwe ransomware met extensie *.locks!
We can call him new #Error #Ransomware extension .locks!
— GrujaRS (@GrujaRS) January 4, 2021
Ransom note;HOW TO DECRYPT FILES.txt
Email contact;frankhans@tuta.io pic.twitter.com/fIGUlbSvfD
Nieuwe variant Babuk Ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.__NIST_K571__
Sample #Babuk #Ransomware extension .__NIST_K571__
— GrujaRS (@GrujaRS) January 4, 2021
Ransom note;How To Restore Your Files.txthttps://t.co/DCVv7HsC0G pic.twitter.com/K3wKuD9QQm
5 januari 2021
Babuk Locker is de eerste nieuwe enterprise ransomware van 2021
Het is een nieuw jaar en daarmee komt een nieuwe ransomware genaamd Babuk Locker die zich richt op zakelijke slachtoffers .
Ryuk-ransomware is de grootste bedreiging voor de gezondheidszorg
Gezondheidszorgorganisaties blijven een belangrijk doelwit voor allerlei soorten cyberaanvallen, waarbij ransomware-incidenten, en Ryuk in het bijzonder, vaker voorkomen.
Nieuwe COVID21 MBRLocker
S! Ri vond een nieuwe MBRLocker die zichzelf Covid21 noemde.
1A2E2D295E04F74437652DC9B8A2D03C
— S!Ri (@siri_urz) January 5, 2021
MBRLocker pic.twitter.com/WZ4oMjUD6w
Nieuwe HiddenTear ransomware-variant
GrujaRS heeft een nieuwe HiddenTear-variant gevonden die de. ZIEBF_4561drgf extensie toevoegt.
Unknown #Ransomware extension .ZIEBF_4561drgf!
— GrujaRS (@GrujaRS) January 5, 2021
No ransom note?
Sample https://t.co/9TyCWcDPNy pic.twitter.com/BtvJ58xlq5
Nieuwe Makop-ransomwarevariant
GrujaRS vond een nieuwe Makop-ransomwarevariant die de .moloch- extensie toevoegt.
#Makop #Ransomware
— GrujaRS (@GrujaRS) January 5, 2021
new extension .[XXXXXXX].[moloch_helpdesk@tutanota.com].moloch
Ransom note;readme-warning.txt
Sample VT https://t.co/uLWBXh8YkW pic.twitter.com/SZihHvLXBn
Nieuwe variant Mespinoza ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.pysa
Sample #Mespinoza #Ransomware extension .pysa
— GrujaRS (@GrujaRS) January 5, 2021
Ransom note;Readme.README.txt
Sample https://t.co/Qe5jy87xe8https://t.co/SgR3bw4HnF pic.twitter.com/9CEZG12VPa
Belgisch consultancybureau Finalyse komt zonder kleerscheuren uit ransomware aanval
De Belgische financiële consultant Finalyse is slachtoffer geworden van een ransomware-aanval. Maar een goede voorbereiding en een beetje geluk zorgden er voor dat het bedrijf geen ernstige problemen ondervond.
6 januari 2021
Anti-Secrecy-activisten publiceren een schat aan gegevens van ransomware-slachtoffers
Jarenlang hebben RADICAL-transparantie gerichte activisten zoals WikiLeaks de grens tussen klokkenluiden en hacken vervaagd. Vaak hebben ze alle gegevens gepubliceerd die ze van algemeen belang achten, hoe twijfelachtig de bron ook is. Maar nu ontgint een op lekken gerichte groep een controversiële nieuwe ader van geheimen: de enorme caches met gegevens die door ransomware ploegen worden gestolen en online worden gedumpt wanneer slachtoffers weigeren te betalen.
Nieuwe variant Matrix ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.[Citrteam@hotmail.com].1FDOOGxx-Cc6bmTli.CTRM
Ransom note;#README_CTRM#.rtf
Sample #Matrix #Ransomware!
— GrujaRS (@GrujaRS) January 6, 2021
Extension [Citrteam@hotmail.com].1FDOOGxx-Cc6bmTli.CTRM
Ransom note;#README_CTRM#.rtfhttps://t.co/DaKqmLiUjG pic.twitter.com/EFargjFqTd
7 januari 2021
Ryuk ransomware Bitcoin-portefeuilles wijzen op een operatie van $ 150 miljoen
Beveiligingsonderzoekers die het geldcircuit van Ryuk-ransomware-slachtoffers naar de zakken van de bedreigingsacteur volgen, schatten dat de criminele organisatie minstens $ 150 miljoen heeft verdiend.
De FBI waarschuwt dat de Egregor-ransomware bedrijven wereldwijd afperst
Het Amerikaanse Federal Bureau of Investigation (FBI) heeft een beveiligingswaarschuwing gestuurd om bedrijven in de particuliere sector te waarschuwen dat de Egregor-ransomware-operatie zich actief richt op en afpersing van bedrijven wereldwijd.
Nieuwe Solaso Ransomware
0x4143 vond de nieuwe Solaso Ransomware die de .solaso- extensie toevoegt en een losgeldbrief plaatst met de naam __READ_ME_TO_RECOVER_YOUR_FILES . Het kan een variant zijn van de 'Encrp-ransomware'.
New Solaso(?) #Ransomware likely from the same author behind "Encrp ransomware"
— 0x4143 (@0x4143) January 7, 2021
Ransom note:
__READ_ME_TO_RECOVER_YOUR_FILES.txt
Fileext: filename.ext.solaso
SHA256: bd136b3fde933505cf3740c3800a5007e3a94a2d31f28416b04c212dcb0669b6
CC: @demonslay335 pic.twitter.com/k6UKqIYonX
ANWB waarschuwt voor datalek na ransomware-aanval op leverancier
ANWB heeft klanten gewaarschuwd voor een datalek nadat het systeem van een leverancier eind december door ransomware werd getroffen. Het gaat om een incassobureau dat namens de ANWB in contact treedt met klanten en leden over een (mogelijke) betalingsachterstand.
8 januari 2021
Dassault Falcon Jet meldt datalek na ransomwareaanval
Dassault Falcon Jet heeft een datalek aan het licht gebracht dat mogelijk heeft geleid tot het blootleggen van persoonlijke informatie van huidige en voormalige werknemers, evenals hun echtgenoten en gezinsleden.
Nieuwe Bonsoir ransomware
Emmanuel_ADC-Soft vond de nieuwe Bonsoir Ransomware die de .bonsoir toevoegt en laat een losgeldbriefje vallen met de naam HOW-RECOVER-MY-FILES.txt .
New #ransomware #Bonsoir
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) January 8, 2021
Extension: .bonsoir
RN: HOW-RECOVER-MY-FILES.txt
Tor url: https://t.co/OSN81Dm1jM
Btc: 1PZsqzRY8mwqs5VtZfCdeUmX33c2WjaV9o@Amigo_A_ @BleepinComputer @demonslay335 @malwrhunterteam pic.twitter.com/qpqtvN48V4
Nieuwe Niros Ransomware
S! Ri heeft een nieuwe Niros Ransomware gevonden.
FEC1A1A0096FB03340F391DBF3A41C86
— S!Ri (@siri_urz) January 8, 2021
3CF2D54465E51809534BD9F8A3AD1C28
Niros #Ransomware pic.twitter.com/ZfWaQnqiWe
Nieuwe variant Snatch ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.aulmhwpbpz!
#Snatch #Ransomware extension .aulmhwpbpz!
— GrujaRS (@GrujaRS) January 8, 2021
Ransom note;HOW TO RESTORE YOUR FILES.TXT
New contact email;legalrestore@airmail.cc,master1restore@cock.li
Sample https://t.co/iCb5gCEBXl pic.twitter.com/g4Mu3Dero7
9 januari 2021
Communauto autodeelservice slachtoffer van een ransomware aanval
#CyberAttack #CyberSecurity #ciberseguridad, #Ransomware The holiday season has not been easy for the Montreal carsharing service Communauto, which was the target of a cyber attack.Access to a number of servers has been locked, and data has been encryptedhttps://t.co/NPnbE0Nmrt
— chum1ng0 (@chum1ng0) January 9, 2021
10 januari 2021
Nieuwe variant Bonsoir ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.bonsoir en extensie *.hello
A new article in Digest: #Bonsoir #Ransomwarehttps://t.co/57daYU6V29
— Amigo-A (@Amigo_A_) January 10, 2021
Extension: .bonsoir
R/n: HOW-RECOVER-MY-FILES.txt
Tor-URL and BTC-address are in my article.
Thanks to @Emm_ADC_Soft pic.twitter.com/ZMzA1QyquP
A new #Hello ( #WickrMe) #Ransomwarehttps://t.co/DUQThSGSEY
— Amigo-A (@Amigo_A_) January 10, 2021
Extension: .hello
R/n: Readme!!!.txt
Emails is in my article.
Extortionists offer to contact use WickrMe.
The victim asks for help on the forum @BleepinComputer
cc @demonslay335 @LawrenceAbrams pic.twitter.com/MbNgjKqNY4
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.solaso
#Encrp ( #Encriptar) Ransomware article updatehttps://t.co/pDhVJkwtCT
— Amigo-A (@Amigo_A_) January 10, 2021
New variant with .solaso extension.
R/n: __READ_ME_TO_RECOVER_YOUR_FILES.txt
New email and BTC.
Files: ENCRIPTAR.pdb, ENCRIPTAR.exe.
Antivirus detections remain the same.
TNX to @0x4143 pic.twitter.com/jgvztAi3hM
Nieuwe variant Amjixius ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.AMJIXIUS
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Slachtofferanalyse en Trends van Week 39-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 38-2024
Reading in 🇬🇧 or another language
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Forse toename van aanvallen op Citrix ADC en Citrix Gateway
Reading in 🇬🇧 or another language
Stijgende kosten van cyberaanvallen: Waarom bedrijven in de Benelux meer betalen voor datalekken
Reading in 🇬🇧 or another language
De illusie van veiligheid: Wat de 1Password-kwetsbaarheid ons leert over wachtwoordkluizen
Reading in 🇬🇧 or another language
Fraude schade in 2024 stijgt met 44% tot meer dan 27 miljoen Euro in Nederland
Reading in 🇬🇧 or another language
De nieuwe gevaren van cybercriminaliteit: inzichten uit het IOCTA 2024 rapport
Reading in 🇬🇧 or another language
Veilige spelomgevingen creëren: hoe we online toxiciteit kunnen doorbreken
Reading in 🇬🇧 or another language
Cyberaanvallen op Nederland: Een groeiende golf van cyberdreigingen in 2024
Reading in 🇬🇧 or another language
Hoe te beschermen tegen nieuwe ransomware varianten door middel van indicators of compromise (IOC)
🇳🇱 🇬🇧
Van mobiele malware tot AI-misbruik: cyberdreigingen in het moderne tijdperk
🇳🇱 🇬🇧
Cybercriminelen maken gebruik van de EK-Opwinding
🇳🇱 🇬🇧
Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten
🇳🇱 🇬🇧
Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.