Ransomware weekoverzicht 03-2021

Gepubliceerd op 25 januari 2021 om 14:00
Ransomware 2021

Betalen van losgeld bij ransomware is zeer onwenselijk, gebruikers IObit-forum doelwit geraffineerde ransomware-aanval en CHwapi-ziekenhuis in Belgie getroffen door BitLocker ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

18 januari 2021

Gebruikers IObit-forum doelwit geraffineerde ransomware-aanval

Criminelen zijn erin geslaagd het forum van softwarebedrijf IObit te compromitteren en hebben vervolgens een geraffineerde ransomware-aanval op gebruikers uitgevoerd. Forumgebruikers ontvingen een e-mail die van IObit afkomstig leek en een gratis jaarlicentie leek aan te bieden.

DeCovid19Bot ransomware ontdekt

S! Ri heeft een nieuwe ransomware gevonden die de .locked extensie toevoegt en een losgeldbrief plaatst met de naam ATTENTION !!!! 0.txt .

Swanky Wentworth golfclub gehackt, details van 4000 leden gestolen bij ransomware-aanval

Leden van een van de meest exclusieve golfclubs van Engeland hebben zijn 4000 leden gewaarschuwd dat hun persoonlijke gegevens mogelijk in handen zijn gevallen van hackers na een ransomware aanval.

De stad Angers wordt op haar beurt het slachtoffer van een cyberaanval door ransomware

Ook de diensten van de metropool worden getroffen door een aanval die in de nacht van vrijdag 15 op zaterdag 16 januari haar laatste fase inging. Er wordt een "lang" reinigings- en herstelproces verwacht.

Nieuwe COOS STOP Ransomware-variant

Raavan Extended heeft een nieuwe STOP-ransomware variant gevonden die de .COOS- extensie toevoegt .

Nieuwe variant  DeroHe ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.DeroHE

19 januari 2021

Nieuwe STOP Ransomware-variant

Amigo-A vond een nieuwe STOP-ransomwarevariant die de .wbxd- extensie toevoegt .

Pulp Fiction ransomware

Amigo-A vond een ransomware met een Pulp Fiction-thema dat de bedrijfsnaam of het domein als extensie gebruikt, en laat een losgeldbriefje achter met de naam read_this.txt .

20 januari 2021

Ucar slachtoffer van een cyberaanval

Het autoverhuurbedrijf maakt bekend begin dit jaar het slachtoffer te zijn van een computeraanval. Dankzij een gegevensback-up werd de activiteit niet beïnvloed.

Nieuwe Cring Ransomware

Amigo-A vond de Cring Ransomware die de .cring extensie toevoegt en laat een losgeldbriefje achter met de naam deReadMe !!!. Txt .

Knops: betalen van losgeld bij ransomware is zeer onwenselijk

Het betalen van losgeld bij ransomware is zeer onwenselijk, zo stelt staatssecretaris Knops van Binnenlandse Zaken. De politie ontving de afgelopen drie jaar meer dan 550 aangiften en meldingen van ransomware. In hoeverre publieke instellingen zijn getroffen en losgeld betaalden is echter onbekend.

Nieuwe variant  Netwalker ransomware

(づ。◕‿‿◕。)づ (Glacius) ontdekt een nieuwe variant, het lijkt erop dat het team is overgestapt van CRC32 naar murmur3-hash.

Nieuwe variant ransomware?

0x4143 ontdekt een mogelijke nieuwe variant.

21 januari 2021

CHwapi-ziekenhuis getroffen door cyberaanval met Windows BitLocker-codering

Het CHwapi-ziekenhuis in België lijdt aan een cyberaanval waarbij dreigingsactoren beweren 40 servers en 100 TB aan gegevens te hebben versleuteld met Windows Bitlocker.

CNH Ransomware ontdekt

0x4143 ontdekte een nieuwe ransomware die de .cnh extensie toevoegt aan versleutelde bestanden.

22 januari 2021

TeslaCrypt-bedrieger gemaakt

TheAnalyst vond een ransomware die zich voordoet als TeslaCrypt en die de extensie .0l0lqq toevoegt . De echte TeslaCrypt werd in 2016 stilgelegd .

Colliers International Group wordt dichtgeslagen door een cyberaanval

Een woordvoerder van Colliers bevestigde dat het het doelwit was van een cyberaanval nadat IT World Canada het bedrijf had geconfronteerd met een vermelding op het darkweb door de Netfilm ransomware-bende - een vermelding die suggereert dat het bedrijf werd geraakt door de bende, en dat Colliers bestanden zijn gekopieerd.

Nieuwe Flamingo-ransomware variant

Amigo_A vond een nieuwe variant van de Flamingo-ransomware die de extensie .DoNotWorry toevoegt en een losgeldbrief plaatst met de naam # ReadThis.TXT en # ReadThis.HTA .

Nieuwe variant Wiper ransomware

0x4143 ontdekt een nieuwe variant met extensie *.config.ini.

Nieuwe variant  RansomeToad ransomware

0x4143 ontdekt een nieuwe variant.

23 januari 2021

De diensten van het departement Vienne zijn slachtoffer van een computer hack

Een computeraanval trof op donderdag 21 januari de diensten van het departement Vienne. Alle computers zijn uitgevallen en het telefoonnetwerk is ernstig verstoord. Op dit moment grijpen experts in.

Cyberaanval: de stad Montmagny slachtoffer van ransomware

De stad Montmagny worstelt om te herstellen van een cyberaanval waarvan ze een week geleden het slachtoffer was, die leidde tot een volledige verlamming van haar computer- en telefoonsystemen.

24 januari 2021

Nieuwe variant  ChinaHelper ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.cnh.

Een Darkside voorbeeld

Hier een voorbeeld van de Darkside ransomware, waarbij je ziet dat ze niet alleen de gegevens versleuten maar ook data hebben gestolen, een trend die je steeds vaker ziet. Meer hier over lees je in het artikel Hoe meer in het bezit van gevoelige informatie, hoe beter de onderhandelingspositie voor de cybercrimineel.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Oktober 2024

Slachtofferanalyse en Trends van Week 40-2024

In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.

Lees meer »
September 2024

Ransomware berichten

Oktober 2024
September 2024
Augustus 2024
Februari 2024
November 2023
Oktober 2023
September 2023
Augustus 2023
Mei 2023

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Oktober 2024

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »
September 2024
Augustus 2024
Juli 2024
Juni 2024