Afgelopen week zagen we dat het Belgisch lab dat corona tests uitvoert platgelegd werd, het in België gevestigde 'Financieel adviesbureau Finalyse' getroffen werd door ransomware en dat de computernetwerken van de Stad La Rochelle niet meer toegankelijk waren. Hier het overzicht van nieuwe ransomware vormen en het nieuws van dag tot dag.
28 december 2020
De computernetwerken van de Stad La Rochelle en de Agglomeratie ontoegankelijk door een cyberaanval
Dit weekend waren de computernetwerken van de stad en de agglomeratie gemeenschap van La Rochelle het onderwerp van een computeraanval. Momenteel kunnen gebruikers de onlinediensten van de twee gemeenschappen niet gebruiken.
Nieuwe variant Lockedv1 ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.lockedv1
New article #Lockedv1 #Ransomwarehttps://t.co/Pc3mvrjhFd
— Amigo-A (@Amigo_A_) December 28, 2020
Ext.: .lockedv1
R/n: READMEV1.txt
Used Tor-site.
Thanks to @dnwls0719, @raby_mr pic.twitter.com/G1hU5HIyfH
Nieuwe variant Amjixius ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.AMJIXIUS
New article #Amjixius (Ancrypted) #Ransomwarehttps://t.co/TTDR5GqbGR
— Amigo-A (@Amigo_A_) December 28, 2020
Ext.: .AMJIXIUS
Pattern: .[<email>][<id>].AMJIXIUS
ID: {12}
Used lock screen with mistakes.
Thanks to @M_Shahpasandi @demonslay335 pic.twitter.com/gOPAQGITL7
29 december 2020
Witgoedfabrikant Whirlpool slachtoffer van ransomware-aanval
De Amerikaanse witgoedfabrikant Whirlpool is vorige maand slachtoffer van een ransomware-aanval geworden, zo heeft het bedrijf bekendgemaakt. Volgens de witgoedfabrikant zijn bij de aanval voor bekend geen klantgegevens gestolen en had die ook geen operationele impact.
Belgisch lab dat coronatests uitvoert platgelegd door ransomware
Het Algemeen Medisch Laboratorium (AML) in Antwerpen, dat dagelijks duizenden coronatests uitvoert, is platgelegd door een ransomware-aanval. Aanvallers wisten data op systemen te versleutelen en eisen losgeld voor de ontsleuteling ervan. Dat bevestigt het parket van Antwerpen tegenover VRT NWS.
US Treasury waarschuwt voor ransomware gericht op COVID-19-vaccinonderzoek
Het Financial Crimes Enforcement Network (FinCEN) van het Amerikaanse ministerie van Financiën waarschuwde financiële instellingen voor ransomware die zich actief richt op vaccin onderzoeksorganisaties.
Cornelia getroffen door ransomware aanval
Het datasysteem van de stad Cornelia is offline na een ransomware aanval de dag na Kerstmis. City Manager Donald "Dee" Anderson bevestigde de aanval dinsdag in een persbericht aan de lokale media.
Nieuwe variant Xorist ransomware
Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant met extensie *.lockerxxs
#ransomware #xorist Extension: .lockerxxs
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) December 29, 2020
coming from Malspam campaign attachment 2020 Company turnover.doc https://t.co/gjgFPRY3uW
Ransom Note: HOW TO DECRYPT FILES.txthttps://t.co/G3B6AJcyqV
Cc: @Amigo_A_
30 december 2020
Brendon Gyermekáruház Kft uit Hongarije getroffen door ransomware aanval
Hierdoor werden niet alleen gebruikersaccounts en online winkelen een tijdje ontoegankelijk, maar kregen aanvallers ook toegang tot gebruikersgegevens.
Duitsland, kranten gegijzeld door een ransomware aanval
Een ransomware-aanval heeft de redactionele systemen van de Funke-groep geïnfecteerd en gedwongen om met verminderde edities uit te komen. De aanval is nog gaande. De vorige maand was het het Deense persbureau Ritzau overkomen.
31 december 2020
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.16x
A new article in Digest: #16x #Ransomwarehttps://t.co/co2gkW91qo
— Amigo-A (@Amigo_A_) December 31, 2020
ext.: .16x
Nothing special, but it was added to the IDR, so it was added to the Digest. pic.twitter.com/mHdS6GPef9
Nieuwe variant Kitty ransomware
Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant met extensie *.kitty
New #Kitty #Ransomware targeting a brazilian firm
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) December 31, 2020
Extension: .kitty
Ransom note: read_me_lkdtt.txthttps://t.co/6eQff5FnSp
Cc: @Amigo_A_ @BleepinComputer @malwrhunterteam pic.twitter.com/wETpeCleDQ
Nieuwe variant ransomware
S!Ri (Siri_urz) ontdekt een nieuwe variant met extensie *.teslarvng1.5
.teslarvng1.5
— S!Ri (@siri_urz) December 31, 2020
960C10FF27C9BB488DAA2DC405E04967#Ransomware pic.twitter.com/DEp9cPoR5N
1 januari 2021
Avaddon Ransomware raakte het in België gevestigde Financieel adviesbureau Finalyse.
De cybercriminelen beweerden meer dan 98 GB aan gegevens te hebben geëxfiltreerd en zullen deze binnen 7 dagen publiceren als ze niet worden betaald.
Avaddon Ransomware hit the Belgium-based 🇧🇪 Financial consultancy company Finalyse.
— Bank Security (@Bank_Security) January 1, 2021
The actors claimed to have exfiltrated over 98GB of data and will publish it in 7 days if they don't get paid. pic.twitter.com/wG35H3Ax9S
2 januari 2021
Nieuwe ransomware genaamd Babuk Locker
(づ。◕‿‿◕。)づ (Glacius) ontdekt een nieuwe ransomware Babuk Locker genaamd.
How to start the new year correctly? :
— (づ。◕‿‿◕。)づ (@Glacius_) January 2, 2021
Here is new ransomware named "Babuk Locker" :
.onion : babukq4e2p4wu4iq.]onion
hash : e10713a4a5f635767dcd54d609bed977
(cc @GrujaRS @Amigo_A_ ) pic.twitter.com/5RE8eWwnbK
3 januari 2021
Nieuwe variant XD Locker ransomware
Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant met extensie *.XL
#ransomware #XD Locker
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) January 3, 2021
Files are renamed randomly + Extension: .XL
MD5: 44a78e41f2d6dbd375d286ccdc5e0e16
Ransom Note: Oops1.txt Oops2.txt ... Instructions are in a PowerShell Message.https://t.co/BPRdQXNC4e pic.twitter.com/NqmWhtCRIh
Nieuwe variant CobraLocker ransomware
Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant in het Russisch.
#Ransomware #CobraLocker
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) January 3, 2021
Contact: TorBox CobraLocker@torbox3uiot6wchz.onion
MD5: f7d5730417f81d7ce6f8b231dbd333e4
Ransom instructions are in Russian. pic.twitter.com/exYChc44Qu
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Forse toename van aanvallen op Citrix ADC en Citrix Gateway
Reading in 🇬🇧 or another language
Stijgende kosten van cyberaanvallen: Waarom bedrijven in de Benelux meer betalen voor datalekken
Reading in 🇬🇧 or another language
De illusie van veiligheid: Wat de 1Password-kwetsbaarheid ons leert over wachtwoordkluizen
Reading in 🇬🇧 or another language
Fraude schade in 2024 stijgt met 44% tot meer dan 27 miljoen Euro in Nederland
Reading in 🇬🇧 or another language
De nieuwe gevaren van cybercriminaliteit: inzichten uit het IOCTA 2024 rapport
Reading in 🇬🇧 or another language
Veilige spelomgevingen creëren: hoe we online toxiciteit kunnen doorbreken
Reading in 🇬🇧 or another language
Cyberaanvallen op Nederland: Een groeiende golf van cyberdreigingen in 2024
Reading in 🇬🇧 or another language
Hoe te beschermen tegen nieuwe ransomware varianten door middel van indicators of compromise (IOC)
🇳🇱 🇬🇧
Van mobiele malware tot AI-misbruik: cyberdreigingen in het moderne tijdperk
🇳🇱 🇬🇧
Cybercriminelen maken gebruik van de EK-Opwinding
🇳🇱 🇬🇧
Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten
🇳🇱 🇬🇧