Met de feestdagen in aantocht was het relatief een rustige week waarin nieuw onderzoek werd vrijgegeven. We zagen echter wel dat sommige organisaties werden aangevallen of historische aanvallen rapporteerden.
Afgelopen weekend kreeg de Zuid-Koreaanse retail gigant 'E-Land' te maken met een ransomware aanval waardoor ze 23 winkels moesten sluiten terwijl ze het probleem probeerden te verhelpen.
Er waren ook aanvallen op 'Ritzau', 'US Fertility', 'Rand McNally' en de 'Banijay Group SAS' en een food leverancier in Nederland.
Ten slotte kondigde 'Sopra Steria' aan dat ze een verlies van € 40 miljoen verwachten na hun Ryuk-ransomware-aanval in oktober.
23 november 2020
Ransomware dwingt de Zuid-Koreaanse retail gigant E-Land om winkels te sluiten
Het Zuid-Koreaanse conglomeraat en retail gigant 'E-Land' heeft te maken gehad met een ransomware-aanval waardoor 23 van zijn winkels hun activiteiten hebben opgeschort terwijl ze de aanval afhandelden.
Nieuwe STOP Ransomware-variant
Michael Gillespie vond een nieuwe STOP Djvu Ransomware-variant die de .lisp-extensie toevoegt aan gecodeerde bestanden.
#STOP #Djvu #Ransomware w/ extension ".lisp" (v0267) spotted on ID Ransomware.
— Michael Gillespie (@demonslay335) November 23, 2020
PYSA / Mespinoza Ransomware
In een tijdspan van 8 uur gebruikten de 'PYSA / Mespinoza cybercriminelen' Empire, Koadic en RDP om lateraal door de omgeving te bewegen, waarbij ze referenties uit zoveel mogelijk systemen haalden op weg naar hun doel. De cybercriminelen namen hun tijd, zochten naar bestanden en bekeken de back-up server voordat ze ransomware op alle systemen uitvoerden. Uren nadat ze waren vrijgekocht, werden onze bestanden geopend vanuit meerdere Tor-exit knooppunten, wat ons vermoeden bevestigt dat bestanden waren geëxfiltreerd.
New LolKek ransomware variant
Emmanuel_ADC-Soft vond een nieuwe LolKek-ransomware variant die de .xls- extensie toevoegt aan gecodeerde bestanden.
Same email filessupport@cock.li#Ransomware #GlobeImposter v2
— Emmanuel_ADC-Soft (@Emm_ADC_Soft) November 23, 2020
Extension: .xls pic.twitter.com/Zb26v3E0WV
25 november 2020
Sopra Steria verwacht € 40 miljoen verlies na Ryuk ransomware-aanval
De Franse IT-diensten gigant 'Sopra Steria' zei vandaag in een officiële verklaring dat de Ryuk-ransomware aanval in oktober zal leiden tot een verlies tussen € 40 miljoen en € 50 miljoen.
Het Deense persbureau Ritzau weigert te betalen na een ransomwareaanval
'Ritzau', het grootste onafhankelijke persbureau in Denemarken, opgericht in 1866 door Erik Ritzau, zei in een verklaring dat het niet het losgeld zal betalen dat wordt geëist door een ransomware bende die dinsdagochtend zijn netwerk heeft geraakt.
Baltimore County Public Schools getroffen door een ransomware aanval
Baltimore County Public Schools is vandaag getroffen door een ransomware aanval die heeft geleid tot een systemische uitschakeling van het netwerk vanwege het aantal systemen dat door de aanval werd getroffen.
BCPS can now confirm we were the victim of a Ransomeware attack that caused systemic interruption to network information systems. Our BCPS technology team is working to address the situation & we will continue to provide updates as available. For now, please don’t use BCPS device
— Baltimore County Public Schools (@BaltCoPS) November 25, 2020
Egregor RaaS zet de chaos voort met Cobalt Strike en Rclone
De Egregor-ransomware is een uitloper van de Sekhmet-malware familie die actief is sinds half september 2020. De ransomware werkt door organisaties te compromitteren, gevoelige gebruikersgegevens te stelen, die gegevens te versleutelen en losgeld te eisen om versleutelde documenten uit te wisselen. 'Egregor' is ransomware die verband houdt met de cyberaanvallen tegen GEFCO en Barnes & Noble, Ubisoft en talloze anderen.
Bedrijfsgegevens van de netwerkreus van Belden gestolen bij een cyberaanval
Netwerk apparaat fabrikant 'Belden' werd getroffen door een cyberaanval waardoor bedreigingsactoren bestanden konden stelen met informatie over werknemers en zakenpartners.
Nieuwe Vash Sorena-variant
GrujaRS heeft een nieuwe Vash Sorena-variant gevonden die de .encrypt- extensie toevoegt .
Sample #Vash_Sorena extension..
— GrujaRS (@GrujaRS) November 25, 2020
.Email=[Decrypt85@gmail.com]ID=[XXXXXXXXXX].encrypt
Ransom note;Unlock_All_Files.txthttps://t.co/wBQ98Dc1hj pic.twitter.com/N1GZ4NoC7p
26 november 2020
Ransomware treft het grootste vruchtbaarheidsnetwerk van de VS, patiëntgegevens gestolen
'US Fertility', het grootste netwerk van vruchtbaarheidscentra in de VS, zegt dat sommige van haar systemen werden versleuteld tijdens een ransomware-aanval die het bedrijf twee maanden geleden, in september 2020, trof.
Truck routing provider Rand McNally getroffen door cyberaanval
Het in Chicago gevestigde transport technologiebedrijf Rand McNally werkt aan het herstellen van de netwerkfunctionaliteit na een cyberaanval die eerder deze week zijn systemen trof.
Canon bevestigt publiekelijk de ransomware aanval in augustus, gegevensdiefstal
Canon heeft eindelijk publiekelijk bevestigd dat de cyberaanval begin augustus werd veroorzaakt door ransomware en dat de hackers gegevens van bedrijfsservers stalen.
27 november 2020
MasterChef, Big Brother-producer getroffen door DoppelPaymer-ransomware
De Franse multinationale productie- en distributieonderneming 'Banijay Group SAS' werd eerder deze maand getroffen door een DoppelPaymer-ransomware aanval en kreeg tijdens het incident gevoelige informatie gestolen door de ransomware-operators.
Met dank aan de bijdragers van deze week:
@demonslay335, @struppigel, @VK_Intel, @fwosar, @malwrhunterteam, @jorntvdw, @serghei, @Ionut_Ilascu, @FourOctets, @PolarToffee, @Seifreed, @DanielGallagher, @BleepinComputer, @LawrenceAbrams, @malwareforme, @TheDFIRReport, @LabsSentinel, @Emm_ADC_Soft, @GrujaRS
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Overzicht van slachtoffers cyberaanvallen week 48-2023
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht van slachtoffers cyberaanvallen week 47-2023
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht van slachtoffers cyberaanvallen week 46-2023
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht van slachtoffers cyberaanvallen week 45-2023
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht van slachtoffers cyberaanvallen week 44-2023
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht van slachtoffers cyberaanvallen week 43-2023
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Ransomware berichten
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
"4 van de 5 organisaties vertrouwen op hun voorbereiding tegen ransomware-aanvallen, maar toch betaalt de helft losgeld bij incidenten"
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Onderzoek: 87% van Benelux-organisaties getroffen door ransomware in 2022
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Gemiddeld 56 dagen tussen eerste ransomware-infectie en daadwerkelijke ransomware-aanval
First click here and then choose your language with the Google translate bar at the top of this page ↑
Nederlandse bedrijven blijven ver achter bij andere landen in weerbaarheid tegen ransomware-aanvallen
First click here and then choose your language with the Google translate bar at the top of this page ↑
Pijnlijke klap voor cybercriminelen van Deadbolt
First click here and then choose your language with the Google translate bar at the top of this page ↑
Slechts 30 procent van de bestuurders uit het midden- en kleinbedrijf zien cybercrime als een groot risico voor de organisatie
English | Français | Deutsche | Español | Finland | Meer talen
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Digitale dreigingen ontleed: Inzichten uit de Risico- en Crisisbarometer 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberveiligheid en Retail Innovatie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Navigeren door de evoluerende cyberdreigingen in industriële controlesystemen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van cyberveiligheid in Nederland: Een overzicht van politieke partijen en hun Cybersecurity Beleid
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Verhoog uw Cloud veiligheid: Strategieën en Inzichten
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Van Opsporing naar Onderwijs: Een Rechercheur's Visie op Cyberveiligheid voor Jongeren
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De evolutie van de CISO: Navigeren door het complexe landschap van cybercriminaliteit
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Alert Online 2023: Wat bedrijven moeten weten over cyberbeveiliging
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De toekomst van beveiliging: Een eenvoudige gids voor post-Quantum cryptografie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Juice Jacking ontmaskerd: Alles wat je moet weten om je smartphone veilig te houden
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Cyberaanvallen en verdedigingsstrategieën: Een diepgaande analyse van de Cybersecuritymonitor 2022
EN: Click here and choose your language using Google's translation bar at the top of this page ↑