Het was weer een zware week voor de onderneming en het onderwijs want ransomware blijft de bedrijfsactiviteiten beïnvloeden en scholen moesten gesloten worden in de VS.
'Egregor' was deze week erg actief met aanvallen op Kmart, TransLink van Metro Vancouver en het uitzendbureau Randstad.
De Gemeente Hof van Twente werd getroffen door ransomware en het lijkt erop dat ze alles opnieuw moeten gaan opbouwen.
Het onderwijs werd afgelopen week ook hard getroffen, met Baltimore County Public Schools (BCPS) die nog steeds herstellende waren van de aanval van vorige week en het Huntsville City Schools-district in Alabama die een week lang stilviel vanwege een aanval. Naast openbare schoolsystemen viel 'Ryuk' de online onderwijsgigant K12 Inc. aan die het losgeld betaalde om te voorkomen dat de gegevens van studenten werden gelekt.
Ten slotte heeft de 'Clop' ransomware bende aangetoond dat ze niet alleen netwerken binnendringen om bestanden te stelen en gegevens te versleutelen. De cybercriminelen zetten ook malware in zoals POS-malware om creditcards te stelen.
29 november 2020
De provincie Pennsylvania betaalt 500.000,- losgeld aan de DoppelPaymer ransomware criminelen
Delaware County, Pennsylvania heeft losgeld van $ 500.000 betaald nadat hun systemen afgelopen weekend werden getroffen door de DoppelPaymer-ransomware.
Nieuwe Dharma Ransomware-varianten
Jakub Kroustek vond nieuwe Dharma ransomware varianten die de .ZIN- en .SUKA- extensie toevoegen.
'.SUKA' - 'kjingx@tuta.io' - https://t.co/ZfmON3IeUj #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) November 29, 2020
30 november 2020
Gootkit-malware komt weer tot leven naast de REvil-ransomware
Na een vakantie van een jaar is de Gootkit informatie stelende Trojan weer tot leven gekomen naast REvil Ransomware in een nieuwe campagne gericht op Duitsland.
More #Gootkit targeting 🇩🇪 via SEO and compromised websites.
— TheAnalyst (@ffforward) November 21, 2020
ZIP>JS: https://t.co/ncp8EBApHq
IOCs: s/www.alona.org.cy s/www.albrechtmachinery.co.za s/westhawthornpreschool.org
h/t @Scoobs_McGee
cc @JAMESWT_MHT @James_inthe_box @certbund pic.twitter.com/SXGTtZ8g2w
Baltimore-studenten moeten Windows-pc's dumpen na een ransomware aanval
Baltimore County Public Schools (BCPS) drong er bij studenten en personeel op aan te stoppen met het gebruik van hun door school uitgegeven Windows-computers en alleen Chromebooks en Google-accounts te gebruiken na een ransomware aanval die afgelopen woensdag het netwerk van het district trof.
Here is the latest update:
— Mychael Dickerson (@DMDForward) November 25, 2020
Baltimore County Public Schools can now confirm we were the victim of a Ransomeware cyber attack. This caused systemic interruption to our network information systems. Our BCPS technology team is working to address the situation. Updates as available.
Ziekenhuizen in Vermont zijn nog steeds aan het herstellen van de ransomware aanval in oktober
Het Health Network van de University of Vermont is nog steeds aan het herstellen van een Ryuk Ransomware-aanval in oktober 2020, waarbij de services langzaam weer online komen.
IoT-chipmaker Advantech bevestigt ransomware-aanval, gegevensdiefstal
Industriële automatisering en industriële IoT (IIoT) chipmaker Advantech bevestigde een ransomware aanval die zijn netwerk trof en leidde tot de diefstal van vertrouwelijke, zij het laagwaardige bedrijfsdocumenten.
Nieuwe STOP Ransomware-variant
Michael Gillespie vond een nieuwe STOP-ransomware variant die de .weui- extensie toevoegt aan gecodeerde bestanden.
#STOP #Djvu #Ransomware w/ extension ".weui" (v0268) spotted on ID Ransomware over the weekend.
— Michael Gillespie (@demonslay335) November 30, 2020
In persberichten van Egregor werd betaald en een contract genoemd
MalwareHunterTeam merkte op dat Egregor een persbericht toevoegde waarin de relatie tussen betaalde slachtoffers een "contract" wordt genoemd.
"Egregor Team Press Release - November 30 2020" + the new message on the top of the site...
— MalwareHunterTeam (@malwrhunterteam) November 30, 2020
Paying a ransom is now called "have a contract".
cc @demonslay335 @VK_Intel pic.twitter.com/DjUJ3gQYiM
Nieuwe Xorist-variant
Michael Gillespie vond een nieuwe Xorist-ransomware variant die de extensie '.hacker crypt 2020.data' toevoegt.
#Xorist #Ransomware w/ extension ".hacker crypt https://t.co/kvp4wVMtaQ" and a Czech ransom note spotted on ID Ransomware by @PolarToffee. pic.twitter.com/ZW38NnSRF9
— Michael Gillespie (@demonslay335) December 1, 2020
1 december 2020
Alabama schooldistrict gesloten door ransomware-aanval
Ransomware-operators hebben het Huntsville City Schools-district in Alabama aangevallen en hen gedwongen scholen de rest van de week en mogelijk volgende week te sluiten.
2 december 2020
K12 online scholingsgigant betaalt Ryuk-ransomware om datalekken te stoppen
Online onderwijsgigant K12 Inc. heeft losgeld betaald nadat hun systemen midden november werden getroffen door Ryuk-ransomware.
3 december 2020
Ransomware-bende zegt dat ze 2 miljoen creditcards van E-Land hebben gestolen
De Clop-ransomware beweert 2 miljoen creditcards te hebben gestolen van E-Land Retail gedurende een periode van een jaar, eindigend met de ransomware aanval van afgelopen maand.
Gemeente Hof van Twente getroffen door cyberaanval
Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt.
Randstad, grootste uitzendbureau ter wereld, getroffen door de Egregor-ransomware
Uitzendbureau Randstad maakte vandaag bekend dat hun netwerk is geschonden door de Egregor-ransomware, die tijdens de aanval niet-versleutelde bestanden heeft gestolen.
Kmart landelijke retailer lijdt aan een ransomware-aanval
Het Amerikaanse warenhuis Kmart heeft te maken gehad met een ransomware aanval die gevolgen heeft voor de back-endservices van het bedrijf.
De tandartspraktijk in Georgia ontdekt dat het werd aangevallen door ransomware toen de aanvallers hen opbelden
Galstan & Ward Family and Cosmetic Dentistry (Galstan & Ward) is een tandartspraktijk in Georgië. Op 9 september 2020 kwamen ze erachter dat ze het slachtoffer waren geworden van een ransomware aanval - of een poging tot een aanval - toen ze een telefoontje kregen van een groep die beweerde hen aangevallen te hebben en losgeld eiste.
4 december 2020
Het doorvoersysteem van Metro Vancouver is getroffen door de Egregor-ransomware
De Egregor-ransomware-operatie heeft het transportbedrijf TransLink van Metro Vancouver geschonden met de cyberaanval die verstoringen heeft veroorzaakt in diensten en betalingssystemen.
Ransom letter that’s been rolling off the printers at @TransLink.
— Jordan Armstrong (@jarmstrongbc) December 4, 2020
Sources tell me, at this point, @TransLink does NOT intend to pay.
But a cyber security expert we spoke to says this is a sophisticated new type of ransomware attack... and many victims do pay.@GlobalBC pic.twitter.com/2tYLy4lZkG
Nieuwe CryptoJoker-varianten
xiaopao heeft nieuwe CryptoJoker-ransomwarevarianten gevonden die de .partially.nocry- , .devos- en .devoscpu- extensies toevoegen.
#CryptoJoker #Ransomware
— xiaopao (@Kangxiaopao) December 4, 2020
Recently, this ransomware virus has become more popular in China, and several suffixes have been updated.
ext:
.partially.nocry
.devos
.devoscpu
and 360 can decrypt the family(.devoscpu can't)https://t.co/xflYpSZQwT@demonslay335@comrade335 pic.twitter.com/lQjWUm6lrj
New Conti Ransomware variant
Siri heeft een nieuwe Conti-ransomware variant gevonden die de extensie .SYTCO toevoegt .
.SYTCO 811C6DE9CE787C8D540A09795A5673C1
— S!Ri (@siri_urz) December 4, 2020
Conti Ransomware pic.twitter.com/smlqwr1rmy
Nieuwe STOP Ransomware-variant
Emmanuel_ADC-Soft vond een nieuwe STOP Ransomware-variant die de.nobu-extensie toevoegt.
New #STOP #Djvu #Ransomware extension today .nobu pic.twitter.com/43GoCuOxym
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) December 4, 2020
Met dank aan de bijdragers van deze week:
@PolarToffee, @fwosar, @malwrhunterteam, @Seifreed, @FourOctets, @serghei, @DanielGallagher, @struppigel, @ demonslay335, @BleepinComputer, @scuorntvdw, @Ionut, @LawrenceAbrams, @malwareforme, @VK_Intel, @ffforward, @jarmstrongbc, @PogoWasRight, @ 3xp0rtblog, @JakubKroustek, @Kangxiaopao, @siri_urz en @Emm_ADC_Soft
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Forse toename van aanvallen op Citrix ADC en Citrix Gateway
Reading in 🇬🇧 or another language
Stijgende kosten van cyberaanvallen: Waarom bedrijven in de Benelux meer betalen voor datalekken
Reading in 🇬🇧 or another language
De illusie van veiligheid: Wat de 1Password-kwetsbaarheid ons leert over wachtwoordkluizen
Reading in 🇬🇧 or another language
Fraude schade in 2024 stijgt met 44% tot meer dan 27 miljoen Euro in Nederland
Reading in 🇬🇧 or another language
De nieuwe gevaren van cybercriminaliteit: inzichten uit het IOCTA 2024 rapport
Reading in 🇬🇧 or another language
Veilige spelomgevingen creëren: hoe we online toxiciteit kunnen doorbreken
Reading in 🇬🇧 or another language
Cyberaanvallen op Nederland: Een groeiende golf van cyberdreigingen in 2024
Reading in 🇬🇧 or another language
Hoe te beschermen tegen nieuwe ransomware varianten door middel van indicators of compromise (IOC)
🇳🇱 🇬🇧
Van mobiele malware tot AI-misbruik: cyberdreigingen in het moderne tijdperk
🇳🇱 🇬🇧
Cybercriminelen maken gebruik van de EK-Opwinding
🇳🇱 🇬🇧
Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten
🇳🇱 🇬🇧