Amerikaans district betaalt losgeld na ransomware-aanval, Schotse milieu regelgever getroffen door 'aanhoudende' ransomware aanval, en Intel voegt op hardware gebaseerde ransomware detectie toe aan 11e generatie CPU's. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
11 januari 2021
Intel voegt op hardware gebaseerde ransomware detectie toe aan 11e generatie CPU's
Intel heeft vandaag op CES 2021 aangekondigd dat ze op hardware gebaseerde ransomware detectie hebben toegevoegd aan hun nieuw aangekondigde 11e generatie Core vPro-processors van bedrijfsklasse.
DarkSide ransomware decryptor herstelt gratis bestanden van slachtoffers
Het Roemeense cyber beveiligingsbedrijf Bitdefender heeft een gratis decoderingsprogramma uitgebracht voor de DarkSide-ransomware waarmee slachtoffers hun bestanden kunnen herstellen zonder losgeld te betalen.
Nieuwe STOP-ransomware variant
Raavan Extended heeft een nieuwe STOP Ransomware-variant gevonden die de .qlkm- extensie toevoegt.
.QLKM found Ransomware pic.twitter.com/6IvSFWDxD7
— Raavan Extended (@ExtendedRaavan) January 11, 2021
Nieuwe STOP-ransomware variant
Amigo-A vond een nieuwe STOP Ransomware-variant die de extensie .coos toevoegt.
A new #STOP #Ransomware varianthttps://t.co/nHPuMwa16k
— Amigo-A (@Amigo_A_) January 11, 2021
Extension: .coos
v. 275 (0275) pic.twitter.com/YVSOvykc2G
Nieuwe Flamingo-ransomware variant
Amigo-A vond een nieuwe variant van de Flamingo Ransomware-variant die de .LIZARD- extensie toevoegt en een losgeld brief met de naam ReadThis.txt achterlaat.
A new variant #Flamingo-Lizard #Ransomware with '.LIZARD' extension and with a new ransom note #ReadThis.TXT pic.twitter.com/gcDmXalJtC
— Amigo-A (@Amigo_A_) January 11, 2021
Nieuwe variant XB2(?) ransomware
0x4143 ontdekt een nieuwe variant met extensie *.xb2
XB2(?) #ransomware
— 0x4143 (@0x4143) January 11, 2021
File extension file.ext.xb2
Only .txt, .html and .ppt/x files are encrypted.
No ransom note, writes a "https://t.co/9Tmb2SqE6R" file to the desktop.
Possibly in dev?
SHA256: b425fcfcab98d57a198166faa21768b84e6ab8c75d3864375eed40ca4162fdc0
CC:@demonslay335 pic.twitter.com/lm6fKE8hPF
AKVA-groep getroffen door cyberaanval
Maandagochtend werd bekend dat de fabrikant van aquacultuur apparatuur zondag werd getroffen door een uitgebreide cyberaanval.
12 januari 2021
Capcom: 390.000 gebruikers getroffen door datalek
Capcom heeft een nieuwe update uitgebracht na hun onderzoek naar datalekken en stelt dat tot 390.000 mensen zijn getroffen door hun ransomware aanval in november.
Amerikaans district betaalt losgeld na ransomware-aanval
Het Amerikaanse district Delaware County heeft criminelen die afgelopen november de systemen met ransomware infecteerden en allerlei data buitmaakten losgeld betaald. Het exacte bedrag is niet bekendgemaakt, maar mogelijk zou het om 500.000 dollar gaan.
Nieuwe Judge ransomware
xiaopao heeft een nieuwe ransomware gevonden die de extensie .judge toevoegt en een losgeld briefje achterlaat met de naam info.txt .
#Ransomware
— xiaopao (@Kangxiaopao) January 12, 2021
ext:judge
mail:judgemebackup@tutanota.com
Tg:@judgebackup
btc address:1M3EDJdQtPNY5t2nHAeRTgQRFDu2U6QNCG
ransom note:info.txt
md5:0f522d0f0001c8985df5e81b4d9a9398@demonslay335 @Amigo_A_ pic.twitter.com/boxoEh14nY
Nieuwe variant Cobralocker ransomware
0x4143 ontdekt een nieuwe variant.
Another #cobralocker #ransomware variant
— 0x4143 (@0x4143) January 12, 2021
cobralocker@torbox3uio6wchz.onion
BTC: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
SHA256: 26ff3bf0047aefa438fdd7a75d4f64c3d8aa79ab93fc814aa669f3c027081e22
CC: @demonslay335 @Emm_ADC_Soft pic.twitter.com/IKi8S0z1Ue
Clearfield Co. geraakt door cyberaanval
Een cyberaanval heeft in het weekend alle servers van Clearfield County en 15 procent van de computers besmet.
14 januari 2021
CLoP's ransomware operaties
TA505 (ook bekend als FIN11) is een financieel gemotiveerde cybercrime groepering. Ze voeren Big Game Hunting-operaties uit, zoals de inzet van ransomware en afpersing van grote losgeld bedragen.
Nieuwe variant van de Lucy Ransomware voor Android
MalwareHunterTeam heeft een nieuwe kwaadaardige Android-app gevonden die ransomware mogelijkheden bevat. Lukas Stefanko stelt dat dit een nieuwe variant is van de Lucy Ransomware.
Lucy Ransomware
— Lukas Stefanko (@LukasStefanko) January 14, 2021
-shares file encryption code parts with Lucy from 2017 (https://t.co/ob0a7WcM5u)
-encrypts files using AES key
-requests $200 ransom via OneVanilla Card pic.twitter.com/JSAwHWLVhD
Nieuwe ByteLocker Ransomware
GrujaRS vond een nieuwe HiddenTear-variant genaamd ByteLocker die bestanden versleutelt zonder een extensie toe te voegen.
#ByteLocker(HiddenTear)#Ransomware!
— GrujaRS (@GrujaRS) January 14, 2021
Encrypts files without adding an extension.
Sample https://t.co/RBGSnUvHhR pic.twitter.com/g4W5eLzDcL
DarkSide bleek erg op REvil te lijken
Vitali Kremez analyseerde een nieuw monster van REvil en ontdekte dat het sterk leek op de DarkSide-ransomware.
2021-01-14: 🆕🔒#REvil #Ransomware | Debug
— Vitali Kremez (@VK_Intel) January 14, 2021
⚙️Nov 26, 2020
"rwenc_exe_x86_debug"
1⃣Checks for SID S-1-16-16384 (System Integrity)
2⃣Source:
enc.c, main.c, common/system.c|string.c|dynamic.c|debug.c
3⃣Whitelisted vmwp.exe,vmms.exe, vmcompute.exe,svchost.exe
h/t @malwrhunterteam pic.twitter.com/sU9fe6MTZi
Nieuwe variant ransomware
xiaopao ontdekt een nieuwe variant met extensie *.Spectranetics
Find a new ext :Spectranetics https://t.co/nh94l8iT9f
— xiaopao (@Kangxiaopao) January 14, 2021
15 januari 2021
Schotse milieu regelgever getroffen door 'aanhoudende' ransomware aanval
De Scottish Environment Protection Agency (SEPA) heeft donderdag bevestigd dat sommige van haar contactcenters, interne systemen, processen en interne communicatie waren aangetast na een ransomware aanval op kerstavond.
Nieuwe BlackHeel HiddenTear-variant
GrujaRS vond een nieuwe BlackHeel HiddenTear-variant die de .a- extensie toevoegt aan versleutelde bestanden.
New #BlackHeel #HiddenTear #Ransomware extension .a!
— GrujaRS (@GrujaRS) January 15, 2021
Contact;blackheel@protonmail.com
Sample https://t.co/E0hSr42hi4 pic.twitter.com/ym8pPeTNEi
Nieuwe Epsilon-ransomware
GrujaRS heeft een nieuwe Epsilon Ransomware gevonden die de .boom- extensie toevoegt en een losgeldbrief met de naam READ_ME.hta plaatst .
#Epsilon #Ransomware!Ransom note;READ_ME.hta
— GrujaRS (@GrujaRS) January 15, 2021
Sample https://t.co/GyQC9KQKXC pic.twitter.com/5DdSsALJMO
Nieuwe variant Makop ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.moloch
Sample #Makop #Ransomware ext .molochhttps://t.co/xvbvw6sGFK pic.twitter.com/nJCbdi39l8
— GrujaRS (@GrujaRS) January 15, 2021
16 januari 2021
Nieuwe variant HiddenTear ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.fcorp
New #HiddenTear #Rnsomware extension .fcorp!
— GrujaRS (@GrujaRS) January 16, 2021
Ransom note;READ_IT.txt
Sample https://t.co/0HtBKNL59V pic.twitter.com/8dv3ZXR3rn
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 42-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 41-2024
In deze podcast bespreken we de toenemende dreiging van cyberaanvallen in Nederland en België, waaronder credential stuffing, ransomware-aanvallen en geavanceerde aanvallen op overheidsnetwerken. We belichten de impact van deze aanvallen op bedrijven, overheidsorganisaties, vitale infrastructuur en consumenten. Concrete voorbeelden, zoals de hack van een jeugdzorgorganisatie in Nederland en de aanval op de Belgische tak van Decathlon, illustreren de ernst van de situatie. Daarnaast benadrukken we het belang van sterke cybersecuritymaatregelen en geven we praktisch advies over het beschermen van gevoelige gegevens.
Slachtofferanalyse en Trends van Week 40-2024
In deze podcast bespreken we een reeks cyberaanvallen die plaatsvonden in week 40 van 2024, gericht op verschillende sectoren zoals de overheid, gezondheidszorg, financiële sector en technologische sector. We onderzoeken de achtergrond van de aanvallers, hun gehanteerde methoden en de impact die deze aanvallen hebben gehad op de getroffen organisaties. Ook gaan we in op de mogelijke motieven achter de aanvallen en de gevolgen voor de veiligheid en veerkracht van deze sectoren.
Slachtofferanalyse en Trends van Week 39-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 38-2024
Reading in 🇬🇧 or another language
Slachtofferanalyse en Trends van Week 37-2024
Reading in 🇬🇧 or another language
Ransomware berichten
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een strijd van wilskracht: De afname van losgeldbetalingen en de toekomst van ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Farnetwork: De sleutelspeler in ransomware-as-a-service markt
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De opkomende golf van massale Ransomware-aanvallen in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate'
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware-aanvallen op instellingen en bedrijven in Nederland: Een diepgaande analyse
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Ransomware: Begrijpen, voorkomen, herstellen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Forse toename van aanvallen op Citrix ADC en Citrix Gateway
Reading in 🇬🇧 or another language
Stijgende kosten van cyberaanvallen: Waarom bedrijven in de Benelux meer betalen voor datalekken
Reading in 🇬🇧 or another language
De illusie van veiligheid: Wat de 1Password-kwetsbaarheid ons leert over wachtwoordkluizen
Reading in 🇬🇧 or another language
Fraude schade in 2024 stijgt met 44% tot meer dan 27 miljoen Euro in Nederland
Reading in 🇬🇧 or another language
De nieuwe gevaren van cybercriminaliteit: inzichten uit het IOCTA 2024 rapport
Reading in 🇬🇧 or another language
Veilige spelomgevingen creëren: hoe we online toxiciteit kunnen doorbreken
Reading in 🇬🇧 or another language
Cyberaanvallen op Nederland: Een groeiende golf van cyberdreigingen in 2024
Reading in 🇬🇧 or another language
Hoe te beschermen tegen nieuwe ransomware varianten door middel van indicators of compromise (IOC)
🇳🇱 🇬🇧
Van mobiele malware tot AI-misbruik: cyberdreigingen in het moderne tijdperk
🇳🇱 🇬🇧
Cybercriminelen maken gebruik van de EK-Opwinding
🇳🇱 🇬🇧
Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten
🇳🇱 🇬🇧
Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.