CompuCom lijdt miljoenenverlies door recente ransomware-aanval, Italiaanse heren kleding merk Boggi Milano getroffen door ransomware en ransomware aanvallen drijven de kosten van cyberverzekeringen omhoog. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
29 maart 2020
CompuCom lijdt miljoenenverlies door recente ransomware-aanval
Managed serviceprovider CompuCom heeft door een recente ransomware-aanval een miljoenenverlies geleden, zo laat het bedrijf in een update over het incident weten. Op 1 maart raakten systemen van CompuCom besmet met ransomware, wat gevolgen had voor de dienstverlening aan klanten. Bron
Ransomware aanval gericht op biotech YposKesi (F)
Babuk-ransomware-cybercriminelen publiceerden een deel van de bestanden die ze gestolen hebben van het innovatieve bedrijf dat gentherapie behandelingen produceert. Ze eisen losgeld voor het niet publiceren van de rest van de gegevens. Bron
Nieuwe variant Cripton7zp ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.aes
A new variant #Cripton7zp #Ransomwarehttps://t.co/9kVa0oh9bg
— Amigo-A (@Amigo_A_) March 29, 2021
Extension: .aes
Note in Russian: readme.txt
Email: cripton7zp@mailf*, cripton7zp@tuta* pic.twitter.com/4BDlXqxEmG
30 maart 2020
Vijftig Londense scholen tijdelijk zonder e-mail na ransomware-aanval
Een ransomware-aanval op één van de grootste scholengemeenschappen van Londen heeft ervoor gezorgd dat 37.000 leerlingen tijdelijk zonder e-mail zitten en alle verstrekte schoollaptops zijn uitgeschakeld. De Harris Federation bestaat uit vijftig scholen in Londen en telt 37.000 leerlingen. Afgelopen zaterdag raakten systemen van de scholengemeenschap geïnfecteerd door ransomware. Bron
Shadowserver detecteert 76.000 webshells op Exchange-servers
De Exchange-servers zijn gecompromitteerd via verschillende kwetsbaarheden waarvoor Microsoft op 2 maart noodpatches uitbracht. Die beveiligingslekken werden echter al voor het uitkomen van de updates misbruikt. Aanvallers gebruikten de kwetsbaarheden voor het installeren van webshells. Een webshell is een script dat aanvallers op servers plaatsen om toegang te behouden en op afstand code en commando's uit te voeren. Zo zijn de webshells onder andere gebruikt voor de installatie van ransomware op de gecompromitteerde servers. Bron
Cyberaanval - EVK Lippstadt (D) stopt de opname van patiënten
Het protestantse ziekenhuis in Lippstadt accepteert tot nader order geen patiënten meer. Dit komt door een cyberaanval. Volgens informatie van het ziekenhuis dook het probleem vanochtend op (30/03/21). De computersystemen werden vervolgens uitgeschakeld om verdere schade te voorkomen. Bron
Printgroep getroffen door cyberaanval
Drukkers zijn gewaarschuwd om op hun hoede te zijn nadat een vooraanstaand bedrijf in de branche werd getroffen door een cyberaanval. Bijna 40% van de Britse bedrijven werd het afgelopen jaar het slachtoffer van een cyberaanval of inbreuk. Bron
Nieuwe variant STOP Djuv ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.ytbn
#STOP #Djvu #Ransomware w/ extension ".ytbn" (v0290) spotted on ID Ransomware.
— Michael Gillespie (@demonslay335) March 30, 2021
31 maart 2020
Criminelen gebruiken callcenters voor verspreiden van malware
Beveiligingsonderzoekers waarschuwen voor een nieuwe aanvalscampagne waarbij callcenters worden gebruikt om slachtoffers met malware te infecteren. De aanval, die BazarCall of BazaCall wordt genoemd, begint met een e-mail waarin wordt gesteld dat de ontvanger voor een abonnement moet betalen.
2021-03-25 (Thursday) - Medical reminder service "trial ending" #scam emails targeting US victims - Asks to call phone # 1 661 501 2041 or be charged $89.99 a month - No malware, but still annoying and evil. 10 email examples and IOCs at: https://t.co/hQXfaU5m78 pic.twitter.com/qLaXyHJWvq
— Brad (@malware_traffic) March 25, 2021
Italiaanse heren kleding merk Boggi Milano getroffen door ransomware
Het bedrijf bevestigde dat het slachtoffer was van een cyberaanval en dat er een onderzoek gaande is naar het incident. De hackergroep genaamd Ragnarok melde op hun darkweb-blog dat het zich richtte op Boggi Milano-servers en ongeveer 40 gigabyte aan bedrijfsgegevens had gestolen, inclusief personeelsbestanden zoals salarisinformatie. De mensen die bekend waren met de zaak, bevestigden dat het een ransomware-aanval was en dat er 40 gigabyte aan gegevens zijn gestolen. Bron
De farmaceutische groep Pierre Fabre (F) is slachtoffer van een cyberaanval
Het management melde dat de technische teams "hard aan het werk waren om de situatie zo snel mogelijk te herstellen" . De farmaceutische en cosmetica groep Pierre Fabre is het op twee na grootste Franse laboratorium en werd het slachtoffer van een cyberaanval. "Een deel van de productieactiviteiten is gestopt", zei een communicatiemanager van de groep. Bron
DBMSC Steel slachtoffer van Avaddon cybercriminelen
Avaddon cybercriminelen dreigen met het vrijgeven van de gestolen data. Bron
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.bagli
A new article #Bagli #Wiper #Ransomwarehttps://t.co/XSyrLV32Fp
— Amigo-A (@Amigo_A_) March 31, 2021
Extension: .bagli
Note (in Azerbaijani): oxu.txt
Email: ramilo2122@***
The files are overwritten with random characters. Paying the ransom is useless!
Thanks for info to @pcrisk pic.twitter.com/Cc84m8laAh
Nieuwe variant Phobos ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.eking
#Phobos #Ransom
— dnwls0719 (@fbgwls245) March 31, 2021
982DFE37BCB01B37DB8605DFF01AD4CA
ext: .id[XXXXXXXX-3138].[sacura889@tutanota.com].eking
Nieuwe variant Phobos ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.calix
#Phobos #Ransom
— dnwls0719 (@fbgwls245) March 31, 2021
46825CAAA9BED2D8383EF09C4917F32F
ext: .id[XXXXXXXX-2453].[pyyring23@protonmail.com].calix
Nieuwe variant Phobos ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.eject
#Phobos #Ransom
— dnwls0719 (@fbgwls245) March 31, 2021
7656AE0083F6FBB6425DF531232DF12F
ext: .id[XXXXXXXX-2850].[recoverycode@protonmail.com].eject
1 april 2020
J&B Importers is slachtoffer van een ransomwareaanval
MIAMI (BRAIN) - JBI was donderdag het slachtoffer van een ransomwareaanval, waardoor de website van de wereldwijde groothandelaar werd gesloten. Bron
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.03rK
A new article #RCRU64 #Ransomware
— Amigo-A (@Amigo_A_) April 1, 2021
Outwardly a rough parody of VoidCrypt.
Extension: .03rK
Full ext: [ID=***-Mail=FilesRecoverEN@Gmail.com].03rK
R/n: Read_Me!_.txt, ReadMe_Now!.hta
Email: FilesRecoverEN@G*, FilesRecoverEN@Pr*
Thanks to @dnwls0719
cc @demonslay335 @BleepinComputer pic.twitter.com/FsH4nPKRpL
Nieuwe variant CrySiS ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.ctpl
'.ctpl' - 'catapultacrypt@tuta.io' - https://t.co/3UxTZfiMaf #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) April 1, 2021
Nieuwe variant CrySiS ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.4o4
'.4o4' - 'godecrypt@onionmail.org' - https://t.co/PR0jba0i4x #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) April 1, 2021
2 april 2020
Groot Amerikaans schooldistrict getroffen door ransomware-aanval
Eén van de grootste schooldistricten in de Verenigde Staten is vorige maand getroffen door een ransomware-aanval. De aanvallers eisten in eerste instantie 40 miljoen dollar voor het ontsleutelen van alle versleutelde data en het niet openbaar maken van gestolen gegevens. Het schooldistrict van Broward County in Florida, dat 271.000 leerlingen, 175.000 volwassen studenten en meer dan 330 scholen telt, wilde maximaal 500.000 dollar losgeld betalen. Daarop zouden de criminelen de onderhandelingen zijn gestopt. Bron
Ransomware drijven de kosten van cyberverzekeringen omhoog
Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar. Lees verder
Canadese retailer Home Hardware getroffen door ransomware
Een van Canada's particuliere hardwareretailers heeft erkend dat het slachttoffer is geworden van een ransomware aanval. De cybercriminelen dreigen met het vrijgeven van de bestanden op 2 april. Bron
Asteelflash elektronicafabrikant getroffen door REvil ransomware-aanval
Asteelflash, een toonaangevend Frans elektronica productie bedrijf is het slachtoffer geworden van een cyberaanval door de REvil-ransomwarebende die $ 24 miljoen losgeld eisen. Bron
De grootste leverancier van auto-onderdelen in Cluj-Napoca, gechanteerd door ransomware criminelen
Unix Auto SRL de grootste leverancier van auto-onderdelen in Transsylvanië gevestigd in Cluj-Napoca, wordt geconfronteerd met een cyberaanval, waarbij hackers een aanzienlijk bedrag claimen om het bedrijf weer toegang te geven tot hun database. Momenteel zijn alle activiteit van het bedrijf platgelegd. Bron
Nieuwe variant Makop ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.dark
#Makop #Ransomware
— dnwls0719 (@fbgwls245) April 2, 2021
67D32736C5E1300C21329F956DA836AB
New ext: .[XXXXXXXX].[revilsupport@privatemail.com].dark
Note: readme-warning.txt@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz @malwrhunterteam pic.twitter.com/1SmEMOLy1c
3 april 2020
Malware-aanvallen verhinderen auto-inspecties in acht Amerikaanse staten
Een malware-cyberaanval op het emissietestbedrijf Applus Technologies verhindert voertuiginspecties in acht staten, waaronder Connecticut, Georgia, Idaho, Illinois, Massachusetts, Utah en Wisconsin. Op dinsdag 30 maart kreeg Applus Technologies, platform voor het testen van voertuigemissies, te maken met een "malware" -aanval die ervoor zorgde dat hun IT-systemen werden losgekoppeld. Bron
Nieuwe variant ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.hanta_2_0
#Hanta_2_0 #Ransomware!
— GrujaRS (@GrujaRS) April 3, 2021
Sample VT 16/69 https://t.co/RkAWFsQxe7 pic.twitter.com/gXJP5Ul4FN
Nieuwe variant Jigsaw ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.cat
New #JigsawRansomware extension .cat!?
— GrujaRS (@GrujaRS) April 3, 2021
Does not release ransomnote.
C:\Users\bcebl\Pictures\Jigsaw\JigsawRansomware\JigsawRansomware\obj\Release\cats.pdb@BleepinComputer @LawrenceAbrams @demonslay335 pic.twitter.com/a3xcMQ1Wq3
4 april 2020
Gemeenten Brescia en Rho in Italie slachtoffer cyberaanval
De gemeente Brescia meldt dat zij vanaf dinsdag 30 maart het slachtoffer is geworden van een cyberaanval door onbekende personen waardoor schade aan het netwerk is toegebracht en de normale dienstverlening niet meer kan worden gegarandeerd. Ook de gemeente Rho werd het slachtoffer van een cyberaanval door onbekende personen die schade aan het netwerk veroorzaakte. Bron
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.encrpt3d
A new article in Digest #WhiteBlackCrypt (#Encrpt3d) #Ransomwarehttps://t.co/jO0Ew6LlpM
— Amigo-A (@Amigo_A_) April 4, 2021
Little information.
Extension: .encrpt3d
Email: Whiteblackgroup002@g*. Wbgroup022@g*
Thanks to @siri_urz pic.twitter.com/KcaMRkbpCv
NorthWest Insuranse service slachtoffer van REvil ransomware criminelen
De REvil-bende hebben NorthWest Insuranse Services gehackt en gegevens op het darkweb gelekt. Bron
Nieuwe variant STOP Djvu ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.fdcz
#STOP #Djvu #Ransomware w/ extension ".fdcz" (v0290 - yes, same as .ytbn) spotted on ID Ransomware.
— Michael Gillespie (@demonslay335) April 3, 2021
Met speciale dank aan: anonieme tipgevers
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 44-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 43-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Alle blogs
Tip van de week: Cyberdreigingen - Blijf voorop in het digitale strijdveld
Reading in 🇬🇧 or another language
Actueel politie cyber nieuws - huidige maand
Reading in 🇬🇧 or another language
Politie cyber nieuws 2024 oktober
Reading in 🇬🇧 or another language
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging oktober 2024
Reading in 🇬🇧 or another language
Malden - Helpdesk fraude
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 45-2024
Reading in 🇬🇧 or another language