De stad Seraing in België en een Frans ziekenhuis getroffen door ransomware, HelloKitty cybercriminelen achter aanval op game ontwikkelaar van o.a. The Witcher, en Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
8 februari 2021
Nieuwe variant DaddyCrypt JCrypt ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.daddycrypt
#Ransowmare #Daddyhacks
— xiaopao (@Kangxiaopao) February 8, 2021
ext:daddycrypt
mail:troll22118@gmail.com
ransom note:_RECOVER__FILES__.daddycrypt.txt
sample:https://t.co/3oVr1BeAE6@demonslay335 @Amigo_A_ pic.twitter.com/yqSH4Ya8ky
Nieuwe variant ransomware
Xiapao ontdekt een nieuwe variant met extensie *.dark
#Ransomware
— xiaopao (@Kangxiaopao) February 8, 2021
ext:dark
ransom note:import.txt
BTC Address:1EdxGR5fxRjhWtxNSbyDHv4nVdx5BP54L2
sample:https://t.co/A44ttngSod@Amigo_A_ @demonslay335 pic.twitter.com/eJHzqGNTDV
9 februari 2021
Gameontwikkelaar CD Projekt Red getroffen door ransomware-aanval
Gameontwikkelaar CD Projekt Red, bekend van games zoals The Witcher en Cyberpunk 2077, is slachtoffer van een ransomware-aanval geworden. Bij de aanval zijn ook bedrijfsgegevens buitgemaakt, zo laat de gameontwikkelaar via Twitter weten. Volgens de verklaring wist een aanvaller toegang tot het interne netwerk te krijgen en zijn er gegevens van de CD Projekt capital group gestolen. Lees verder
Nieuwe Dharma-ransomwarevarianten
Jakub Kroustek ontdekt een nieuwe variant met extensie *.wcg, *.con30, *.text, *.word en *.LOTUS
'.wcg' - 'btc11@gmx.com' - https://t.co/1LOD6BWDAN #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.con30' - 'con3003@msgsafe.io' - https://t.co/lRM7h5KPsO #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.text' - 'helpdecrypt@msgsafe.io' - https://t.co/8Ht07mVsq6 #CrySiS #Dharma #ransomware🤦♂️
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.word' - 'vm1iqzi@aol.com' - https://t.co/TcTSSn26i4 #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 10, 2021
'.LOTUS' - 'paymei@cock.li' - https://t.co/gKOYN8Saqu #CrySiS #Dharma #ransomware - cc @gexcolo
— Jakub Kroustek (@JakubKroustek) February 10, 2021
HelloKitty ransomware achter CD Projekt Red cyberaanval en gegevensdiefstal
De ransomware-aanval op 'CD Projekt Red' werd uitgevoerd door een ransomware groep die 'HelloKitty' heet, en ja, dat is de naam die de bedreigingsactoren gebruiken.
Nieuwe Matrix ransomware variant
Xiaopao ontdekt een nieuwe variant met extensie *.TRU8
#Matrix #Ransomware
— xiaopao (@Kangxiaopao) February 9, 2021
ext:TRU8
mail:
TRU888@QQ.COM
tru8@protonmail.com
tru8@tutanota.com
sample:https://t.co/FlBW8a2tce pic.twitter.com/wyzHWOrIXR
Nieuwe variant Tortoise ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.tortoise, *.TORTOISE
A new article in Digest: #Tortoise #Ransomwarehttps://t.co/cg7Qycz2Lu
— Amigo-A (@Amigo_A_) February 9, 2021
Extension: .tortoise or .TORTOISE
Lock screen note.
Email: tortoisesupport@pro***
Thanks to @danusminimus , @JAMESWT_MHT
cc @demonslay335 @BleepinComputer pic.twitter.com/BUHWBHCEgY
Nieuwe variant ransomware
Ravi ontdekt een nieuwe variant met extensie *.CMLOCKER
#Ransomware #Screenlocker
— Ravi (@raby_mr) February 9, 2021
Ext: .CMLOCKER
sample:https://t.co/niQwC4kMFp @BleepinComputer @JAMESWT_MHT @Amigo_A_ @siri_urz @demonslay335
10 februari 2021
Frans ziekenhuis en zorgverzekeraar getroffen door ransomware
In Frankrijk zijn een ziekenhuis en een zorgverzekeraar getroffen door ransomware, waardoor systemen onbruikbaar zijn geworden en de organisaties telefonisch onbereikbaar zijn. Bij het Dax-ziekenhuis, één van de grootste ziekenhuizen in het departement Landes met duizend bedden en 2300 medewerkers, zijn computer- en telefoonsystemen door de ransomware-infectie onbruikbaar geworden.
Franse ziektekostenverzekeraar getroffen door RansomExx-ransomware
De Franse ziektekostenverzekeraar 'Mutuelle Nationale des Hospitaliers (MNH)' heeft te maken gehad met een ransomware-aanval die de activiteiten van het bedrijf ernstig heeft verstoord.
Nieuwe Android ransomware
Malwrhunterteam ontdekt een nieuwe variant gericht op gebruikers uit Kazachstan.
Some Android ransomware sample: 29601a98e8394d14c0822b69e2e561e44524ded687ae062b6f1bbe98efb63678
— MalwareHunterTeam (@malwrhunterteam) February 10, 2021
Seems targeting Kazakh people?@bl4ckh0l3z @demonslay335 pic.twitter.com/PVHnUWdjBY
11 februari 2021
Nieuwe variant Stop Gjvu ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.ygkz
#STOP #Djvu #Ransomware w/ extension ".ygkz" (v0281) spotted on ID Ransomware
— Michael Gillespie (@demonslay335) February 10, 2021
De Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is
De ransomware-bende van Avaddon heeft een bug verholpen waardoor slachtoffers hun bestanden konden herstellen zonder het losgeld te betalen. De fout kwam aan het licht nadat een beveiligingsonderzoeker het had misbruikt om een decryptor te maken.
ECU Worldwide chief bevestigt dat IT-systemen zijn uitgevallen door een cyberincident
#CyberAttack, #CyberSecurity, #ciberseguridad;
— chum1ng0 (@chum1ng0) February 11, 2021
"ECU Worldwide chief confirms IT systems are down after 'cyber incident'"https://t.co/QBPrNd67ef
12 februari 2021
Seraing (B): de stad getroffen door een cyberaanval!
Afgelopen weekend meldde de stad Seraing in Belgie dat haar diensten tijdelijk niet toegankelijk waren voor het publiek en om een reden buiten haar wil om. Inderdaad, aangezien het computernetwerk van de stad Seraing het slachtoffer was van een kwaadaardige aanval!
De fabriek in Tournon-sur-Rhône gesloten
De fabrikant van caravans, campers, kampeermeubilair en stacaravans was dinsdag 9 februari het slachtoffer van een cyberaanval. Het verhindert de toegang tot computers. De fabriek in Tournon-sur-Rhône (Ardèche) is daarom aanstaande vrijdag 12 februari gesloten.
Nieuwe variant Parasite ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.parasite, *.paras1te, *.paralock
The #Parasite #Ransomware article has been redone and updated with new variants.https://t.co/KkKj75SMhi
— Amigo-A (@Amigo_A_) February 12, 2021
Extensions: .parasite, .paras1te, .paralock
R/n: info.hta
Emails: parasiteCIPH*, parasite*, para5ite*, paracrypt*, p4r4l0ck*
Thanks to @petrovic082 @GrujaRS
cc @demonslay335 pic.twitter.com/7H3u5a7faE
Central Piedmont Community College slachtoffer van ransomware
Central Piedmont Community College maakte vrijdag bekend dat het slachtoffer is geworden van een ransomware aanval. Volgens het college ontdekten stafleden de aanval op 10 februari. De kritieke systemen van het college werden de hele nacht offline gehaald.
Central Piedmont experienced a ransomware attack and the investigation is ongoing. Please visit this link for details: https://t.co/Sh7bVjS8bB
— Central Piedmont Community College (@cpcc) February 12, 2021
13 februari 2021
Toonaangevend Canadees autoverhuurbedrijf getroffen door DarkSide-ransomware
Canadian 'Discount' Car and Truck Rentals is getroffen door een DarkSide-ransomware-aanval waarbij de hackers beweren 120 GB aan gegevens te hebben gestolen.
Nieuwe variant Stupid ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.sapphire
(Sapphire) Stupid Ransomware
— dnwls0719 (@fbgwls245) February 13, 2021
5D34CB57995A495652C7B3E547DFD77F
C:\Users\DrWeSt\Desktop\Sapphire-Ransomware-master\Sapphire Ransomware\obj\Debug\Sapphire Ransomware.pdb
ext: .sapphire
Note: Pop-up Window@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz pic.twitter.com/gmvY83BKWo
14 februari 2021
Ransomware richt zich op Ness Digital Engineering en wekt bezorgdheid in Israël
Volgens cyberbeveiligingsadviseur Einat Meyron is een cyberaanval met ransomware gericht op het bedrijf Ness Digital Engineering dat actief is in Israël, de VS en India.
Leden van de Egregor-gijzelsoftware gearresteerd door de Oekraïense, Franse politie
Een gezamenlijke operatie van de Franse en Oekraïense opsporingsdiensten heeft naar verluidt geleid tot de arrestaties van verschillende leden van de Egregor-ransomware-operatie in Oekraïne.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 03-2025
Reading in another language
Slachtofferanalyse en Trends van Week 02-2025
Reading in another language
Slachtofferanalyse en Trends van Week 01-2025
Reading in another language
Slachtofferanalyse en Trends van Week 52-2024
Reading in another language
Slachtofferanalyse en Trends van Week 51-2024
Reading in another language
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language
Ransomware berichten
De dag dat ransomware slim werd, hoe AI de spelregels verandert
Reading in another language
De stille pandemie van 2025, ransomware explodeert wereldwijd en blijft onzichtbaar
Reading in another language
LockBit gehackt: Het onmogelijke gebeurt en onthult een duistere wereld van ransomware
Reading in another language
Ransomware in 2025, een groeiende dreiging: trends en ontwikkelingen
Reading in another language
Double Extortion Ransomware: Een onderzoek naar de winst, inspanning en risico’s voor cybercriminelen
Reading in another language
Lockbit ontmaskerd in 2024: de achtervolging, arrestaties en toekomst van ransomware
Reading in another language
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
FysioRoadMap getroffen door Nova ransomware aanval - Nederlandse fysiotherapeuten slachtoffer van datalek
Reading in another language
Raspberry Pi, 4G modem en een bankoverval: De geheime strategie van UNC2891
Reading in another language
De onzichtbare dreiging: hoe hackers via SharePoint en Citrix NetScaler binnenbreken
Reading in another language
156% meer identiteitsdiefstal: Hoe Phishing-as-a-Service en infostealers MFA omzeilen om je bankrekening en email te hacken
Reading in another language
Digitale toekomst van Nederland en België: Inclusie, soevereiniteit en veiligheid als fundamenten
Reading in another language
Gemeenten in gevaar: Hoe ransomware, AI en quantumcomputing de digitale veerkracht bedreigen
Reading in another language
Alle blog's
Ransomware gijzelt museum in Veendam en datalek bij Frans ministerie treft miljoenen
De afgelopen achtenveertig uur werd het digitale landschap getekend door een scherp contrast tussen gerichte aanvallen op lokaal erfgoed en fundamentele discussies over de robuustheid van onze financiële infrastructuur. Terwijl Nederlandse instellingen worstelen met de directe gevolgen van cybercriminaliteit en de maatschappelijke impact van digitalisering, zien we wereldwijd hoe geavanceerde malware en kwetsbaarheden in essentiële software de druk op IT beveiliging verder opvoeren.
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
NB401: Datalek bij Instagram en ransomware in Antwerpen en Nederlandse politieactie tegen chatgroepen
➤ VOLG ONS OP SPOTIFY »
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Gijzelsoftware ontregelt ziekenhuis in Antwerpen en kritiek lek in mailservers bedreigt Benelux
De gebeurtenissen van de afgelopen dag tonen aan hoe kwetsbaar vitale sectoren zijn voor digitale ontwrichting, met een directe impact op ziekenhuizen en een reeks waarschuwingen voor ernstige softwarefouten die systemen in onze regio bedreigen. Terwijl zorginstellingen noodgedwongen overschakelen op noodprocedures vanwege gijzelsoftware, worden bedrijven en overheden geconfronteerd met geavanceerde spionagetactieken en grootschalige datadiefstal die de privacy van miljoenen mensen raakt.
Apeldoorn - Phishing
Een man uit Apeldoorn is het slachtoffer geworden van een geraffineerde phishingzaak, waarbij oplichters hem €2000 afhandig maakten. Na een listige truc met een nieuwe bankpas is de politie op zoek naar een verdachte, van wie dankzij een alerte getuige een foto beschikbaar is.
Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen
De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.
NB400: Sabotage stroomnet en Meta teruggefloten door Nederlandse rechter en malware in Europese hotels
Luister naar de discussiepodcast over het nieuws van de afgelopen week of lees hieronder de samenvatting van deze nieuwsbrief. De podcast is ook beschikbaar op Spotify of Youtube.
Sabotage stroomnet Berlijn en datalekclaim bij ASML in Nederland
De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.
Nederlandse rechter fluit Meta terug en malwarecampagne teistert Europese hotels
De afgelopen achtenveertig uur werd het digitale landschap gedomineerd door een reeks onthullingen die aantonen hoe snel de tactieken van cybercriminelen zich aanpassen aan nieuwe technologieën. Terwijl grote ondernemingen en overheidsinstellingen worstelen met de nasleep van datalekken en ransomware, blijkt dat zowel verouderde hardware als de nieuwste kunstmatige intelligentie nieuwe aanvalsroutes openen. Met name in de Benelux groeit de bezorgdheid over de verwevenheid van de onderwereld met alledaagse digitale processen, wat vraagt om zowel juridische als operationele tegenmaatregelen.
Oudenbosch / Rotterdam - VIN-fraude
Zaaknummer: 2025237505
Amerikaanse sabotageclaim in Venezuela en cyberdreiging bij Belgische gemeente
De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.