Afgelopen week zagen we een grote storing door ransomware bij 'Sportfondsen Nederland'. Zondag heeft Manchester United de systeem uitgezet wegens een cyberaanval en Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro.
In Latijns-Amerikaanse had retail gigant 'Cencosud' te maken met een aanval van de Egregor-ransomware die technische problemen veroorzaakte bij tal van winkels, waaronder supermarkten.
Exploitant van koelopslagplaatsen 'Americold' werd vorig weekend ook getroffen door een ransomware aanval die aanzienlijke problemen met de voedseldistributie veroorzaakte voor tal van supermarkten in de VS en in Canada werd de stad Saint John getroffen door ransomware waardoor allerlei diensten voor burgers onbereikbaar waren.
16 november 2020
Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro
Belgische bedrijven die door ransomware werden getroffen hebben criminelen achter de aanvallen zeker 30 miljoen euro betaald om hun data terug te krijgen. Het werkelijke bedrag bedraagt mogelijk 100 miljoen euro per jaar. Dat liet de ceo van een security bedrijf dat ransomware betalingen faciliteert tijdens een hoorzitting aan de Belgische Kamercommissie Economie weten.
Capcom bevestigt datalek nadat de gegevens van gamers zijn gestolen tijdens een cyberaanval
De Japanse game gigant Capcom heeft een datalek aangekondigd nadat hij had bevestigd dat aanvallers gevoelige klant- en werknemersinformatie hebben gestolen tijdens een recente ransomware-aanval.
Tientallen ransomware bendes werken samen met hackers om slachtoffers af te persen
Ransomware-as-a-service (RaaS) -cybercriminelen zijn actief op zoek naar ondernemingen om de winst die is behaald met uitbestede ransomware aanvallen die gericht zijn op bekende openbare en particuliere organisaties, te verdelen.
Koel opslag gigant Americold getroffen door cyberaanval, services getroffen
Koel opslag gigant Americold heeft momenteel te maken met een cyberaanval die gevolgen heeft voor hun activiteiten, waaronder telefoonsystemen, e-mail, voorraadbeheer en orderverwerking.
Nieuwe STOP Djvu ransomware-variant
Michael Gillespie vond een nieuwe STOP Djvu-ransomware variant die de extensie .epor toevoegt .
Nieuwe Flamingo Ransomware-variant
Michael Gillespie zag een nieuwe Flamingo Ransomware-variant die de .LIZARD- extensie toevoegt en een losgeldbrief plaatst met de naam #READ ME.TXT .
Nieuwe MXX Ransomware-jacht
Michael Gillespie ontdekte een nieuwe niet-geïdentificeerde ransomware die de .MXX- extensie toevoegt en een losgeldbrief plaatst met de naam How To Recover Your Files !!!!. Txt .
Nieuwe Phobos Ransomware-variant
xXToffeeXx zag een nieuwe Phobos-ransomwarevariant die de .ELDAOLSA- extensie toevoegt .
Nieuwe Joker Ransomware
@ 0x4143 vond de nieuwe Joker's Ransomware die de .joker- extensie toevoegt en een losgeldbrief plaatst met de naam POWER-JOKER-PASSWORD.txt .
New Dharma Ransomware varianten
Jakub Kroustek vond een bos van Dharma Ransomware varianten die append de .dex , .sss , .zimba en .help extensies.
17 november 2020
Nibiru ransomware variant decryptor
De Nibiru-ransomware is een .NET-gebaseerde malware familie. Het doorzoekt mappen op de lokale schijven, versleutelt bestanden met Rijndael-256 en geeft ze een .Nibiru extensie. Rijndael-256 is een veilig coderingsalgoritme. Nibiru gebruikt echter een hard gecodeerde string "Nibiru" om de 32-byte-sleutel en 16-byte IV-waarden te berekenen. Het decoderingsprogramma maakt gebruik van deze zwakte om bestanden te decoderen die door deze variant zijn versleuteld.
Nieuwe Matrix ransomware-variant
xiaopao heeft een nieuwe Matrix Ransomware-variant gevonden die de .TG33- extensie toevoegt .
Nieuwe HiddenTear ransomware-variant
xiaopao heeft een nieuwe HiddenTear-ransomwarevariant gevonden die de extensie .r2block toevoegt
New ZIN Dharma ransomware variant
xiaopao heeft een nieuwe Dharma Ransomware-variant gevonden die de .ZIN- extensie toevoegt .
Nieuwe Preekstoel Ransomware
Siri heeft een nieuwe ransomware gevonden die de extensie .pulpit toevoegt .
18 november 2020
REvil ransomware treft Managed.com hostingprovider, 500K losgeld
Managed webhosting provider Managed.com heeft hun servers en webhosting systemen offline gehaald omdat ze worstelen om te herstellen van een REvil-ransomware aanval in het weekend.
De Egregor-ransomware bombardeert de printers van de slachtoffers met losgeldbriefjes
De Egregor-ransomware gebruikt een nieuwe benadering om de aandacht van een slachtoffer te trekken na een aanval: maak losgeldbriefjes van alle beschikbare printers.
El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020
Nieuwe Lola Ransomware
MalwareHunterTeam heeft een nieuwe ransomware gevonden die zich voordoet als een Blockchain Generator die de .lola- extensie toevoegt en een losgeldbrief plaatst met de naam Please_Read.txt
19 november 2020
Systemen Canadese stad getroffen door ransomware-aanval
Systemen van de Canadese stad Saint John zijn getroffen door een ransomware-aanval waardoor allerlei diensten voor burgers onbereikbaar zijn. Zo is het niet mogelijk om online te betalen en is ook de website van de 70.000 inwoners tellende stad offline. Parkeren is op het moment alleen via contant geld mogelijk.
Mount Locker ransomware richt zich nu op uw TurboTax-belastingaangiften
De Mount Locker ransomware-operatie maakt zich op voor het belastingseizoen door zich specifiek te richten op TurboTax-aangiften voor versleuteling.
2020-11-19: 🆕🔥#MountLocker #Ransomware ⛰️
— Vitali Kremez (@VK_Intel) November 19, 2020
Insight⤵️
1⃣Detailed Speed Stats Metrics
*Crypt Avg:\t%0.3f MB/s
2⃣'All your important documents have been encrypted and transferred to our premises!
3⃣Targets tax return created by tax filing programs (.tax* ext)
h/t @malwrhunterteam pic.twitter.com/qPbVPA8NTh
Nieuwe STOP Djvu ransomware-variant
Michael Gillespie vond een nieuwe STOP Djvu-ransomwarevariant die de extensie .sglh toevoegt .
Nieuwe REDROMAN Ransomware
MalwareHunterTeam vond een nieuwe ransomware die de .REDROMAN toevoegt en losgeldnota's RR_README.html , OPENTHIS.html en README.html laat vallen .
20 november 2020
Ransomware zorgt voor grote storing bij Sportfondsen Nederland
Sportfondsen Nederland, dat honderden voorzieningen zoals zwembaden, sporthallen, ijsbanen en sportcentra in Nederland exploiteert, is slachtoffer van ransomware geworden. Eerder deze week meldde Sportfondsen Nederland dat de systemen met een grote storing te maken hadden, wat gevolgen had voor de bereikbaarheid.
QBot werkt samen met de Egregor-gijzelsoftware bij botaanvallen
De Qbot-banktrojan heeft de ProLock-ransomware laten vallen ten gunste van de Egregor-ransomware die in september in actie kwam.
LightBot: TrickBot's nieuwe verkenningsmalware voor hoogwaardige doelen
De beruchte TrickBot heeft een nieuwe lichtgewicht verkenningstool uitgebracht die wordt gebruikt om het netwerk van een besmet slachtoffer te onderzoeken op waardevolle doelen.
JS > PS loader of some kind. Can anyone ID or get to run fully? Baza-like lure
— TheAnalyst (@ffforward) November 17, 2020
JS: https://t.co/B5jdVhp9Ij
> PS: /194.36.191.186/vycvebnbesre4q/uqcwvebnlfCvybd.txt
(https://t.co/e2pVxoxd3w) > s/info.businesssec.me/bots/bots.php
cc @JAMESWT_MHT @James_inthe_box @VK_Intel pic.twitter.com/AaefdXPf54
FBI waarschuwt voor toenemende Ragnar Locker-ransomwareactiviteit
De cyberdivisie van het Amerikaanse Federal Bureau of Investigation (FBI) heeft particuliere partners uit de industrie gewaarschuwd voor toegenomen Ragnar Locker-ransomwareactiviteit na een bevestigde aanval vanaf april 2020.
Nieuwe ransomware-jacht
Michael Gillespie zag een nieuwe niet-geïdentificeerde ransomware die de .esexz toevoegt en een losgeldbrief plaatst met de naam readme.txt .
Nieuwe SWP Dharma-ransomwarevariant
xiaopao heeft een nieuwe Dharma Ransomware-variant gevonden die de .SWP- extensie toevoegt .
De malware die gewoonlijk ransomware installeert en die u meteen moet verwijderen
Dit artikel richt zich op de bekende malware stammen die de afgelopen twee jaar zijn gebruikt om ransomware te installeren.
Ransomware met verborgen bericht
MalwareHunterTeam vond een ransomware met een interessant verborgen bericht.
Ziekenhuis getroffen met aangepaste ransomware
Michael Gillespie ontdekte dat een ziekenhuis werd getroffen door een aangepaste ransomware.
New Dharma Ransomware varianten
Jakub Kroustek vond een aantal Dharma Ransomware-varianten die de .cvc- extensie toevoegen.
22 november 2020
Manchester United schakelt systemen uit wegens cyberaanval
De Britse voetbalclub Manchester United is doelwit van een cyberaanval geworden waardoor het zich genoodzaakt zag om meerdere systemen uit te schakelen. Om wat voor aanval het precies gaat en hoeveel systemen er zijn getroffen wordt niet in het persbericht vermeld.
Met dank aan de bijdragers van deze week:
@demonslay335, @malwareforme, @malwrhunterteam, @jorntvdw, @struppigel, @fwosar, @serghei, @PolarToffee, @LawrenceAbrams, @VK_Intel, @Seifreed, @FourOctets, @FourOctets, @BleepinComputer, @DanielGallagher, @Ionut_Ilascu, @GroupIB_GIB, @Intel471Inc, @coveware, @juanbrodersen, @identidadrobada, @Kangxiaopao, @fbgwls245, @TalosSecurity, @0x4143, @JakubKroustek, @campuscodi, @siri_urz
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Forse toename van aanvallen op Citrix ADC en Citrix Gateway
Reading in 🇬🇧 or another language
Stijgende kosten van cyberaanvallen: Waarom bedrijven in de Benelux meer betalen voor datalekken
Reading in 🇬🇧 or another language
De illusie van veiligheid: Wat de 1Password-kwetsbaarheid ons leert over wachtwoordkluizen
Reading in 🇬🇧 or another language
Fraude schade in 2024 stijgt met 44% tot meer dan 27 miljoen Euro in Nederland
Reading in 🇬🇧 or another language
De nieuwe gevaren van cybercriminaliteit: inzichten uit het IOCTA 2024 rapport
Reading in 🇬🇧 or another language
Veilige spelomgevingen creëren: hoe we online toxiciteit kunnen doorbreken
Reading in 🇬🇧 or another language
Cyberaanvallen op Nederland: Een groeiende golf van cyberdreigingen in 2024
Reading in 🇬🇧 or another language
Hoe te beschermen tegen nieuwe ransomware varianten door middel van indicators of compromise (IOC)
🇳🇱 🇬🇧
Van mobiele malware tot AI-misbruik: cyberdreigingen in het moderne tijdperk
🇳🇱 🇬🇧
Cybercriminelen maken gebruik van de EK-Opwinding
🇳🇱 🇬🇧
Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten
🇳🇱 🇬🇧