Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen, Gelderse scholengemeenschap betaalt losgeld na ransomware aanval en Clop ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
22 februari 2021
Clop-ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal
De groep criminelen achter de Clop-ransomware heeft verschillende zeroday lekken in de File Transfer Appliance (FTA) van softwarebedrijf Accellion gebruikt voor het stelen van data en afpersen van bedrijven, overheden en andere organisaties. Dat laat security bedrijf FireEye vandaag weten. De Clop-ransomware groep is ook verantwoordelijk voor de aanval op de Universiteit Maastricht eind 2019. De onderwijsinstelling betaalde de criminelen uiteindelijk 197.000 euro voor het ontsleutelen van de versleutelde data.
De stad Chalon-sur-Saône slachtoffer van een cyberaanval
Tijdens de nacht van zaterdag op zondag werden de computersystemen getroffen door "een cryptovirus", vertelde Frédéric Iacovella, directeur-generaal van de diensten van de stad en Grand Chalon, aan het Journal de Saône et Loire.
Nieuwe variant CrySiS Dharma ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.ID-XXXXXXXX.[rassupport@cock.li].bk
#CrySis/#Dharma #ransomware
— dnwls0719 (@fbgwls245) February 22, 2021
FAF0D4F9EA3E77BE26B3E078CC44FB60
ext: .ID-XXXXXXXX.[rassupport@cock.li].bk
Note: FILES ENCRYPTED.txt@BleepinComputer @demonslay335 @Amigo_A_ @malwrhunterteam @siri_urz @JakubKroustek pic.twitter.com/waVBBEGEnV
Nieuwe variant CrySiS Dharma ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.four
'.four' - 'lizardcrypt@msgsafe.io' - https://t.co/WbaTM7m7BR #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 22, 2021
23 februari 2021
Transport groep Charles André (GCA) aangevallen door ransomware criminelen
De Charles André-groep, met het hoofdkantoor in Montélimar, zou het doelwit zijn geweest van een cyberaanval, volgens Le Dauphiné Libéré werd op maandag 22 februari dit uit verschillende bronnen bevestigd.
Ministerie van Financiën van Angola lijdt aan cyberaanval
Het technologische platform ter ondersteuning van de activiteiten van het ministerie van Financiën, met toegang tot e-mails en gedeelde mappen, was donderdag het doelwit van een cyberaanval, met onbekende oorsprong en motivatie, aldus een verklaring van de instelling.
Finse IT-gigantische getroffen door een ransomware aanval
Een grote Finse IT-serviceprovider is getroffen door een ransomware aanval die het bedrijf heeft gedwongen sommige producten en diensten en infrastructuur uit te schakelen, terwijl ze herstelstappen moesten ondernemen.
Kwartaal 4 2020 Trends in doxxende slachtoffers
De analyse die volgt is gebaseerd op een onderzoek van ransomware-slachtoffers wiens identiteit werd gepubliceerd tussen september en december 2020. De gegevens voor deze blogpost zijn verzameld uit 100% openbare bronnen.
Nieuwe variant ThunderX Ranzy ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.RANZYLOCKED
#ThunderX/#Ranzy #Ransomware
— dnwls0719 (@fbgwls245) February 23, 2021
00E4808514CC401027E426B128182991
ext: .RANZYLOCKED
Note: readme.txt@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz @malwrhunterteam pic.twitter.com/hzQwNzjie9
Nieuwe variant CrySiS Dharma ransomware
Emmanuel_ADC-Soft ontdekt een nieuwe variant met extensie *.urs
[necurs@aol.com].urs - #CrySiS #Dharma #ransomware pic.twitter.com/Hzl6fqjvgA
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) February 23, 2021
24 februari 2021
De staat Kentucky meldt 'mogelijke cyberaanval' op de website voor werkloosheidsaanvragen
Het staatsbureau voor werkloosheidsverzekering heeft woensdag aangekondigd dat zijn website mogelijk het slachtoffer is geworden van een cyberaanval.
Ransomware-bende perst jet-maker Bombardier af
Bombardier, maker van zakenvliegtuigen, heeft te maken gehad met een datalek door de Clop-ransomware cybercriminelen, nadat aanvallers een zero-day-kwetsbaarheid hadden misbruikt om bedrijfsgegevens te stelen.
De Doppel Paymer-ransomware publiceert de eerste gestolen gegevens
De Doppel Paymer-ransomware groep publiceert de eerste gegevens die zijn gestolen van de 'Cuyahoga Metropolitan Housing Authority' (CMHA) tijdens de cyberaanval van 10 februari.
Cyberpunk 2077 patch 1.2 vertraagd door CD Projekt ransomware-aanval
CD Projekt Red heeft vandaag aangekondigd dat ze de verwachte Cyberpunk 2077 Patch 1.2 uitstellen tot de tweede helft van maart 2021 vanwege hun recente cyberaanval.
While we dearly wanted to deliver Patch 1.2 for Cyberpunk 2077 in the timespan we detailed previously, the recent cyber attack on the studio’s IT infrastructure and extensive scope of the update mean this unfortunately will not happen — we’ll need some additional time. 1/3
— Cyberpunk 2077 (@CyberpunkGame) February 24, 2021
25 februari 2021
Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is afgeperst door de ransomwaregroep DoppelPaymer nadat de cybercriminelen op 8 februari toegang tot het netwerk wisten te krijgen en allerlei documenten buitmaakten. Dat heeft NWO via de eigen website bekendgemaakt.
Morgan County, Missouri: DoppelPaymer publiceert de eerste gegevens die tijdens de cyberaanval zijn gestolen
De ransomware DoppelPaymer groep heeft tijdens de aanval op de computersystemen van de County gevoelige documenten geëxfiltreerd en sommige daarvan zijn op het darkweb geplaatst. De cyberaanval begon ongeveer tien dagen geleden.
Nieuwe variant ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.[<email>][<id>].Snoopdoog
#Ransomware Hunt: extension ".[<email>][<id>].Snoopdoog" 🐶, note "Decrypt-me.txt": https://t.co/GAnoNdyeJa pic.twitter.com/C5FKFz6Xua
— Michael Gillespie (@demonslay335) February 25, 2021
Nieuwe variant CrySis Dharma ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.clman
'.clman' - 'coleman2021@aol.com' - https://t.co/EVVkniUWWA #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 25, 2021
Nieuwe Team Assist ransomware
S!Ri ontdekt een nieuwe variant met extensie *.assist
.assist 1D0AE9A5CE84D6ABCB1250FAF5AB9762#Ransomware pic.twitter.com/A8BPYwi9oc
— S!Ri (@siri_urz) February 25, 2021
26 februari 2021
NWO betaalt nieuw personeel door aanval geen salaris maar voorschot
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) kan door de recente ransomware-aanval op de eigen systemen nieuwe medewerkers deze maand geen salaris betalen. In plaats daarvan wordt er een vergelijkbaar bedrag als voorschot overgemaakt. Dat blijkt uit interne e-mails die in handen van het Financieele Dagblad kwamen. Daarnaast bevestigt een woordvoerder deze "workaround" tegenover de krant.
Minister: Nederlandse overheid betaalt geen losgeld aan criminelen
De Nederlandse overheid zal cybercriminelen die organisaties door middel van ransomware afpersen geen losgeld betalen, zo laat minister Van Engelshoven weten naar aanleiding van de ransomware-aanval op de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO).
Ransomware-aanval zorgt voor technische problemen bij Manutan
Leverancier van kantoor- en bedrijfsbenodigdheden Manutan, dat in Nederland als Overtoom bekend stond, is afgelopen zondag getroffen door een ransomware-aanval. De aanval zorgde voor verschillende technische problemen, hoewel daar geen verdere informatie over wordt gegeven wat die inhouden.
Florida Studio Theatre herstelt van een ransomware aanval
Florida Studio Theatre werd tijdens Valentijnsdag weekend getroffen door een ransomware aanval op zijn bedrijfssystemen die enkele interne kantoorbestanden in gevaar bracht, maar algemeen directeur Rebecca Hopkins zei donderdag dat er tot nu toe geen bewijs is dat de gegevens van de gebruiker of creditcardnummers zijn aangetast.
Ryuk-ransomware verspreidt zich nu zelf naar andere Windows LAN-apparaten
Een nieuwe Ryuk-ransomware variant met wormachtige mogelijkheden waarmee het zich kan verspreiden naar andere apparaten op de lokale netwerken van slachtoffers, is ontdekt door de Franse nationale cyberbeveiligingsinstantie tijdens een onderzoek naar een aanval begin 2021.
Ransomware-bende hackt de grootste particuliere bank van Ecuador, het ministerie van Financiën
Een hackgroep genaamd 'Hotarus Corp' heeft het Ecuadoraanse ministerie van Financiën en de grootste bank van het land, Banco Pichincha, gehackt, waar ze beweren interne gegevens te hebben gestolen.
Nieuwe variant ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.jcrypt
#Ransomware
— dnwls0719 (@fbgwls245) February 26, 2021
241C8C8C809FE670F1F6EF0F7C935815
ext: .jcrypt
Note: ___RECOVER__FILES__.jcrypt.txt
Drop Files:
CORRUPT2.exe ,CORRUPT.exe, norm9.wav@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz@malwrhunterteam pic.twitter.com/HhTLF0Jams
27 februari 2021
Gelderse scholengemeenschap betaalt losgeld na ransomware-aanval
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep. Lees verder
Nieuwe variant SD ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.Id = [XXXXXXX] Send To Email=[Elliot.Alderson@mailfe***].fsociety
A new #SD #Ransomware varianthttps://t.co/wSmhsjFshB
— Amigo-A (@Amigo_A_) February 27, 2021
Full extension: .Id = [XXXXXXX] Send To Email=[Elliot.Alderson@mailfe***].fsociety
R/n: Decrypt Your Files.txt. Use 3 new emails.
Russian-speaking users were attacked.
cc @demonslay335 @BleepinComputer pic.twitter.com/cZiTTeg0V2
Met speciale dank aan: anonieme tipgevers
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language
Slachtofferanalyse en Trends van Week 49-2024
Reading in another language
Slachtofferanalyse en Trends van Week 48-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 47-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 46-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Helft overheidsdomeinen voldoet niet aan cruciale veiligheidsstandaarden
Reading in another language
Cyberdreigingen op de voorgrond: De groeiende zorg van de Nederlandse bevolking
Reading in another language
De nearest neighbor-aanval: een nieuwe tactiek in cyberdreigingen
Reading in 🇬🇧 or another language
Online fraude in 2024: Hoe cybercriminelen steeds slimmer te werk gaan
Reading in 🇬🇧 or another language
De verborgen cyberdreigingen achter populaire koopjesapps
Reading in 🇬🇧 or another language
Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Alle blog's
Nieuwe cyberdreigingen op het darkweb in 2025: Crypto-drainers en datalekken
Reading in another language
2025 in het teken van hybride aanvallen en ondermijning
Reading in another language
Helft overheidsdomeinen voldoet niet aan cruciale veiligheidsstandaarden
Reading in another language
Groeiende dreigingen in de cryptowereld: nieuwe tactieken en tegenmaatregelen in 2024
Reading in another language
Son en Breugel, Berkel-Enschot - Helpdesk fraude
Reading in another language
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language