Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen, Gelderse scholengemeenschap betaalt losgeld na ransomware aanval en Clop ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
22 februari 2021
Clop-ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal
De groep criminelen achter de Clop-ransomware heeft verschillende zeroday lekken in de File Transfer Appliance (FTA) van softwarebedrijf Accellion gebruikt voor het stelen van data en afpersen van bedrijven, overheden en andere organisaties. Dat laat security bedrijf FireEye vandaag weten. De Clop-ransomware groep is ook verantwoordelijk voor de aanval op de Universiteit Maastricht eind 2019. De onderwijsinstelling betaalde de criminelen uiteindelijk 197.000 euro voor het ontsleutelen van de versleutelde data.
De stad Chalon-sur-Saône slachtoffer van een cyberaanval
Tijdens de nacht van zaterdag op zondag werden de computersystemen getroffen door "een cryptovirus", vertelde Frédéric Iacovella, directeur-generaal van de diensten van de stad en Grand Chalon, aan het Journal de Saône et Loire.
Nieuwe variant CrySiS Dharma ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.ID-XXXXXXXX.[rassupport@cock.li].bk
#CrySis/#Dharma #ransomware
— dnwls0719 (@fbgwls245) February 22, 2021
FAF0D4F9EA3E77BE26B3E078CC44FB60
ext: .ID-XXXXXXXX.[rassupport@cock.li].bk
Note: FILES ENCRYPTED.txt@BleepinComputer @demonslay335 @Amigo_A_ @malwrhunterteam @siri_urz @JakubKroustek pic.twitter.com/waVBBEGEnV
Nieuwe variant CrySiS Dharma ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.four
'.four' - 'lizardcrypt@msgsafe.io' - https://t.co/WbaTM7m7BR #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 22, 2021
23 februari 2021
Transport groep Charles André (GCA) aangevallen door ransomware criminelen
De Charles André-groep, met het hoofdkantoor in Montélimar, zou het doelwit zijn geweest van een cyberaanval, volgens Le Dauphiné Libéré werd op maandag 22 februari dit uit verschillende bronnen bevestigd.
Ministerie van Financiën van Angola lijdt aan cyberaanval
Het technologische platform ter ondersteuning van de activiteiten van het ministerie van Financiën, met toegang tot e-mails en gedeelde mappen, was donderdag het doelwit van een cyberaanval, met onbekende oorsprong en motivatie, aldus een verklaring van de instelling.
Finse IT-gigantische getroffen door een ransomware aanval
Een grote Finse IT-serviceprovider is getroffen door een ransomware aanval die het bedrijf heeft gedwongen sommige producten en diensten en infrastructuur uit te schakelen, terwijl ze herstelstappen moesten ondernemen.
Kwartaal 4 2020 Trends in doxxende slachtoffers
De analyse die volgt is gebaseerd op een onderzoek van ransomware-slachtoffers wiens identiteit werd gepubliceerd tussen september en december 2020. De gegevens voor deze blogpost zijn verzameld uit 100% openbare bronnen.
Nieuwe variant ThunderX Ranzy ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.RANZYLOCKED
#ThunderX/#Ranzy #Ransomware
— dnwls0719 (@fbgwls245) February 23, 2021
00E4808514CC401027E426B128182991
ext: .RANZYLOCKED
Note: readme.txt@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz @malwrhunterteam pic.twitter.com/hzQwNzjie9
Nieuwe variant CrySiS Dharma ransomware
Emmanuel_ADC-Soft ontdekt een nieuwe variant met extensie *.urs
[necurs@aol.com].urs - #CrySiS #Dharma #ransomware pic.twitter.com/Hzl6fqjvgA
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) February 23, 2021
24 februari 2021
De staat Kentucky meldt 'mogelijke cyberaanval' op de website voor werkloosheidsaanvragen
Het staatsbureau voor werkloosheidsverzekering heeft woensdag aangekondigd dat zijn website mogelijk het slachtoffer is geworden van een cyberaanval.
Ransomware-bende perst jet-maker Bombardier af
Bombardier, maker van zakenvliegtuigen, heeft te maken gehad met een datalek door de Clop-ransomware cybercriminelen, nadat aanvallers een zero-day-kwetsbaarheid hadden misbruikt om bedrijfsgegevens te stelen.
De Doppel Paymer-ransomware publiceert de eerste gestolen gegevens
De Doppel Paymer-ransomware groep publiceert de eerste gegevens die zijn gestolen van de 'Cuyahoga Metropolitan Housing Authority' (CMHA) tijdens de cyberaanval van 10 februari.
Cyberpunk 2077 patch 1.2 vertraagd door CD Projekt ransomware-aanval
CD Projekt Red heeft vandaag aangekondigd dat ze de verwachte Cyberpunk 2077 Patch 1.2 uitstellen tot de tweede helft van maart 2021 vanwege hun recente cyberaanval.
While we dearly wanted to deliver Patch 1.2 for Cyberpunk 2077 in the timespan we detailed previously, the recent cyber attack on the studio’s IT infrastructure and extensive scope of the update mean this unfortunately will not happen — we’ll need some additional time. 1/3
— Cyberpunk 2077 (@CyberpunkGame) February 24, 2021
25 februari 2021
Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is afgeperst door de ransomwaregroep DoppelPaymer nadat de cybercriminelen op 8 februari toegang tot het netwerk wisten te krijgen en allerlei documenten buitmaakten. Dat heeft NWO via de eigen website bekendgemaakt.
Morgan County, Missouri: DoppelPaymer publiceert de eerste gegevens die tijdens de cyberaanval zijn gestolen
De ransomware DoppelPaymer groep heeft tijdens de aanval op de computersystemen van de County gevoelige documenten geëxfiltreerd en sommige daarvan zijn op het darkweb geplaatst. De cyberaanval begon ongeveer tien dagen geleden.
Nieuwe variant ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.[<email>][<id>].Snoopdoog
#Ransomware Hunt: extension ".[<email>][<id>].Snoopdoog" 🐶, note "Decrypt-me.txt": https://t.co/GAnoNdyeJa pic.twitter.com/C5FKFz6Xua
— Michael Gillespie (@demonslay335) February 25, 2021
Nieuwe variant CrySis Dharma ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.clman
'.clman' - 'coleman2021@aol.com' - https://t.co/EVVkniUWWA #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 25, 2021
Nieuwe Team Assist ransomware
S!Ri ontdekt een nieuwe variant met extensie *.assist
.assist 1D0AE9A5CE84D6ABCB1250FAF5AB9762#Ransomware pic.twitter.com/A8BPYwi9oc
— S!Ri (@siri_urz) February 25, 2021
26 februari 2021
NWO betaalt nieuw personeel door aanval geen salaris maar voorschot
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) kan door de recente ransomware-aanval op de eigen systemen nieuwe medewerkers deze maand geen salaris betalen. In plaats daarvan wordt er een vergelijkbaar bedrag als voorschot overgemaakt. Dat blijkt uit interne e-mails die in handen van het Financieele Dagblad kwamen. Daarnaast bevestigt een woordvoerder deze "workaround" tegenover de krant.
Minister: Nederlandse overheid betaalt geen losgeld aan criminelen
De Nederlandse overheid zal cybercriminelen die organisaties door middel van ransomware afpersen geen losgeld betalen, zo laat minister Van Engelshoven weten naar aanleiding van de ransomware-aanval op de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO).
Ransomware-aanval zorgt voor technische problemen bij Manutan
Leverancier van kantoor- en bedrijfsbenodigdheden Manutan, dat in Nederland als Overtoom bekend stond, is afgelopen zondag getroffen door een ransomware-aanval. De aanval zorgde voor verschillende technische problemen, hoewel daar geen verdere informatie over wordt gegeven wat die inhouden.
Florida Studio Theatre herstelt van een ransomware aanval
Florida Studio Theatre werd tijdens Valentijnsdag weekend getroffen door een ransomware aanval op zijn bedrijfssystemen die enkele interne kantoorbestanden in gevaar bracht, maar algemeen directeur Rebecca Hopkins zei donderdag dat er tot nu toe geen bewijs is dat de gegevens van de gebruiker of creditcardnummers zijn aangetast.
Ryuk-ransomware verspreidt zich nu zelf naar andere Windows LAN-apparaten
Een nieuwe Ryuk-ransomware variant met wormachtige mogelijkheden waarmee het zich kan verspreiden naar andere apparaten op de lokale netwerken van slachtoffers, is ontdekt door de Franse nationale cyberbeveiligingsinstantie tijdens een onderzoek naar een aanval begin 2021.
Ransomware-bende hackt de grootste particuliere bank van Ecuador, het ministerie van Financiën
Een hackgroep genaamd 'Hotarus Corp' heeft het Ecuadoraanse ministerie van Financiën en de grootste bank van het land, Banco Pichincha, gehackt, waar ze beweren interne gegevens te hebben gestolen.
Nieuwe variant ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.jcrypt
#Ransomware
— dnwls0719 (@fbgwls245) February 26, 2021
241C8C8C809FE670F1F6EF0F7C935815
ext: .jcrypt
Note: ___RECOVER__FILES__.jcrypt.txt
Drop Files:
CORRUPT2.exe ,CORRUPT.exe, norm9.wav@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz@malwrhunterteam pic.twitter.com/HhTLF0Jams
27 februari 2021
Gelderse scholengemeenschap betaalt losgeld na ransomware-aanval
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep. Lees verder
Nieuwe variant SD ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.Id = [XXXXXXX] Send To Email=[Elliot.Alderson@mailfe***].fsociety
A new #SD #Ransomware varianthttps://t.co/wSmhsjFshB
— Amigo-A (@Amigo_A_) February 27, 2021
Full extension: .Id = [XXXXXXX] Send To Email=[Elliot.Alderson@mailfe***].fsociety
R/n: Decrypt Your Files.txt. Use 3 new emails.
Russian-speaking users were attacked.
cc @demonslay335 @BleepinComputer pic.twitter.com/cZiTTeg0V2
Met speciale dank aan: anonieme tipgevers
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Forse toename van aanvallen op Citrix ADC en Citrix Gateway
Reading in 🇬🇧 or another language
Stijgende kosten van cyberaanvallen: Waarom bedrijven in de Benelux meer betalen voor datalekken
Reading in 🇬🇧 or another language
De illusie van veiligheid: Wat de 1Password-kwetsbaarheid ons leert over wachtwoordkluizen
Reading in 🇬🇧 or another language
Fraude schade in 2024 stijgt met 44% tot meer dan 27 miljoen Euro in Nederland
Reading in 🇬🇧 or another language
De nieuwe gevaren van cybercriminaliteit: inzichten uit het IOCTA 2024 rapport
Reading in 🇬🇧 or another language
Alle blog's
Tip van de week: Cyberdreigingen - Blijf voorop in het digitale strijdveld
Reading in 🇬🇧 or another language
Actueel politie cyber nieuws - huidige maand
Reading in 🇬🇧 or another language
Politie cyber nieuws 2024 oktober
Reading in 🇬🇧 or another language
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging oktober 2024
Reading in 🇬🇧 or another language
Malden - Helpdesk fraude
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language