31 augustus 2020
Nieuwe BlackKnight-schermvergrendeling
xiaopao vond de BlackKnight-schermvergrendeling waarvoor u een wachtwoord moet invoeren om toegang te krijgen tot het Windows-bureaublad.
Nieuwe Matrix Ransomware-variant
Xiaopao vond een nieuwe Matrix Ransomware-variant die de .FDFK22- extensie toevoegt en een losgeldbrief met de naam FDFK22_INFO.rtf plaatst .
Xiaopao heeft een nieuwe ransomware gevonden die de .locked extensie toevoegt .
September 1st 2020
DLL Fixer leidt naar Cyrat Ransomware
De malware vermomt zich als DLL-fixer 2.5 (zie onderstaande afbeelding). Bij uitvoering wordt een willekeurig gemaakt aantal beschadigde DLL's weergegeven die het beweert te hebben gevonden op het systeem. Nadat het systeem is gecodeerd, wordt een succesbericht weergegeven voor het oplossen van de DLL's.
Nieuwe HiddenTear Ransomware-variant
Xiaopao heeft een nieuwe HiddenTear-variant gevonden die de .UGMH- extensie toevoegt .
Nieuwe HiddenTear-variant
Onyx Mods LLC heeft een nieuwe HiddenTear-variant gevonden die de .klavins- extensie toevoegt aan gecodeerde bestanden.
September 2nd 2020
Nieuwe AESMewLocker Ransomware
Amigo-A vond een nieuwe ransomware genaamd AESMewLocker die de .locked extensie toevoegt en een losgeldbrief met de naam READ_IT.txt plaatst .
September 3rd 2020
Nieuwe z3enc Ransomware
S! Ri vond een nieuwe ransomware die de .z3enc-extensie toevoegt aan gecodeerde bestanden.
Nieuwe Fappy Ransomware
S! Ri vond een nieuwe HiddenTear-ransomwarevariant die de .Fappy- extensie toevoegt aan gecodeerde bestanden.
Nieuwe GOUDEN Dharma-variant
Xiaopao heeft een nieuwe Dharma Ransomware-variant gevonden die de .gold- extensie toevoegt .
Nieuwe AIDS_NT Ransomware
GrujaRS vond een nieuwe ransomware met de naam AIDS_NT die een losgeldbrief met de naam AIDS_NT_Instructions.txt laat vallen .
September 4th 2020
Thanos Ransomware voegt een Windows MBR-locker toe die elke keer mislukt
Een nieuwe Thanos-ransomware-stam probeert en slaagt er niet in om de losgeldbrief af te leveren op gecompromitteerde systemen door het Windows Master Boot Record (MBR) van de computer te overschrijven.
De FBI geeft een tweede waarschuwing over het stelen van gegevens door de ProLock-ransomware
De FBI heeft deze week een tweede waarschuwing uitgegeven om Amerikaanse bedrijven te waarschuwen voor ProLock-ransomware-operators die gegevens van gecompromitteerde netwerken stelen voordat ze de systemen van hun slachtoffers versleutelen.
SunCrypt Ransomware sluit het schooldistrict van North Carolina af
BleepingComputer heeft ontdekt dat een schooldistrict in North Carolina te kampen heeft met een datalek nadat er niet-versleutelde bestanden waren gestolen tijdens een aanval door de SunCrypt Ransomware-operators.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Verhouding slachtoffers van type ransomware
Bron: bleepingcomputer.com, shadowintelligence.io, blackfog.com, diverse tips
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.