Ransomware weekoverzicht week 49-2020

Gepubliceerd op 7 december 2020 om 12:00

Het was weer een zware week voor de onderneming en het onderwijs want ransomware blijft de bedrijfsactiviteiten beïnvloeden en scholen moesten gesloten worden in de VS.

'Egregor' was deze week erg actief met aanvallen op Kmart, TransLink van Metro Vancouver en het uitzendbureau Randstad.

De Gemeente Hof van Twente werd getroffen door ransomware en het lijkt erop dat ze alles opnieuw moeten gaan opbouwen.

Het onderwijs werd afgelopen week ook hard getroffen, met Baltimore County Public Schools (BCPS) die nog steeds herstellende waren van de aanval van vorige week  en het Huntsville City Schools-district in Alabama die een week lang stilviel vanwege een aanval. Naast openbare schoolsystemen viel 'Ryuk' de online onderwijsgigant K12 Inc. aan die het losgeld betaalde om te voorkomen dat de gegevens van studenten werden gelekt.

Ten slotte heeft de 'Clop' ransomware bende aangetoond dat ze niet alleen netwerken binnendringen om bestanden te stelen en gegevens te versleutelen. De cybercriminelen zetten ook malware in zoals POS-malware om creditcards te stelen.

29 november 2020

De provincie Pennsylvania betaalt 500.000,- losgeld aan de DoppelPaymer ransomware criminelen

Delaware County, Pennsylvania heeft losgeld van $ 500.000 betaald nadat hun systemen afgelopen weekend werden getroffen door de DoppelPaymer-ransomware.

Nieuwe Dharma Ransomware-varianten

Jakub Kroustek  vond nieuwe Dharma ransomware varianten die de .ZIN-  en .SUKA- extensie toevoegen.

30 november 2020

Gootkit-malware komt weer tot leven naast de REvil-ransomware

Na een vakantie van een jaar is de Gootkit informatie stelende Trojan weer tot leven gekomen naast REvil Ransomware in een nieuwe campagne gericht op Duitsland.

Baltimore-studenten moeten Windows-pc's dumpen na een ransomware aanval

Baltimore County Public Schools (BCPS) drong er bij studenten en personeel op aan te stoppen met het gebruik van hun door school uitgegeven Windows-computers en alleen Chromebooks en Google-accounts te gebruiken na een ransomware aanval die afgelopen woensdag het netwerk van het district trof.

Ziekenhuizen in Vermont zijn nog steeds aan het herstellen van de ransomware aanval in oktober

Het Health Network van de University of Vermont is nog steeds aan het herstellen van een Ryuk Ransomware-aanval in oktober 2020, waarbij de services langzaam weer online komen.

IoT-chipmaker Advantech bevestigt ransomware-aanval, gegevensdiefstal

Industriële automatisering en industriële IoT (IIoT) chipmaker Advantech bevestigde een ransomware aanval die zijn netwerk trof en leidde tot de diefstal van vertrouwelijke, zij het laagwaardige bedrijfsdocumenten.

Nieuwe STOP Ransomware-variant

Michael Gillespie  vond een nieuwe STOP-ransomware variant die de .weui-  extensie toevoegt aan gecodeerde bestanden.

In persberichten van Egregor werd betaald en een contract genoemd

MalwareHunterTeam  merkte op dat Egregor een persbericht toevoegde waarin de relatie tussen betaalde slachtoffers een "contract" wordt genoemd.

Nieuwe Xorist-variant

Michael Gillespie vond een nieuwe Xorist-ransomware variant die de extensie '.hacker crypt 2020.data' toevoegt.

1 december 2020

Alabama schooldistrict gesloten door ransomware-aanval

Ransomware-operators hebben het Huntsville City Schools-district in Alabama aangevallen en hen gedwongen scholen de rest van de week en mogelijk volgende week te sluiten.

2 december 2020

K12 online scholingsgigant betaalt Ryuk-ransomware om datalekken te stoppen

Online onderwijsgigant K12 Inc. heeft losgeld betaald nadat hun systemen midden november werden getroffen door Ryuk-ransomware.

3 december 2020

Ransomware-bende zegt dat ze 2 miljoen creditcards van E-Land hebben gestolen

De Clop-ransomware beweert 2 miljoen creditcards te hebben gestolen van E-Land Retail gedurende een periode van een jaar, eindigend met de ransomware aanval van afgelopen maand.

Gemeente Hof van Twente getroffen door cyberaanval

Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt.

Randstad, grootste uitzendbureau ter wereld, getroffen door de Egregor-ransomware

Uitzendbureau Randstad maakte vandaag bekend dat hun netwerk is geschonden door de Egregor-ransomware, die tijdens de aanval niet-versleutelde bestanden heeft gestolen.

Kmart landelijke retailer lijdt aan een ransomware-aanval

Het Amerikaanse warenhuis Kmart heeft te maken gehad met een ransomware aanval die gevolgen heeft voor de back-endservices van het bedrijf.

De tandartspraktijk in Georgia ontdekt dat het werd aangevallen door ransomware toen de aanvallers hen opbelden

Galstan & Ward Family and Cosmetic Dentistry (Galstan & Ward) is een tandartspraktijk in Georgië. Op 9 september 2020 kwamen ze erachter dat ze het slachtoffer waren geworden van een ransomware aanval - of een poging tot een aanval - toen ze een telefoontje kregen van een groep die beweerde hen aangevallen te hebben en losgeld eiste.

4 december 2020

Het doorvoersysteem van Metro Vancouver is getroffen door de Egregor-ransomware

De Egregor-ransomware-operatie heeft het transportbedrijf TransLink van Metro Vancouver geschonden met de cyberaanval die verstoringen heeft veroorzaakt in diensten en betalingssystemen.

Nieuwe CryptoJoker-varianten

xiaopao  heeft nieuwe CryptoJoker-ransomwarevarianten gevonden die de  .partially.nocry- ,  .devos- en .devoscpu-  extensies toevoegen.

New Conti Ransomware variant

Siri  heeft een nieuwe Conti-ransomware variant gevonden die de  extensie .SYTCO toevoegt .

Nieuwe STOP Ransomware-variant

Emmanuel_ADC-Soft  vond een nieuwe STOP Ransomware-variant die de.nobu-extensie toevoegt.

Met dank aan de bijdragers van deze week:

@PolarToffee, @fwosar, @malwrhunterteam, @Seifreed, @FourOctets, @serghei, @DanielGallagher, @struppigel, @ demonslay335, @BleepinComputer, @scuorntvdw, @Ionut, @LawrenceAbrams, @malwareforme, @VK_Intel, @ffforward, @jarmstrongbc, @PogoWasRight, @ 3xp0rtblog, @JakubKroustek, @Kangxiaopao, @siri_urz en @Emm_ADC_Soft

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Maart 2024
Februari 2024

Ransomware berichten

Februari 2024
November 2023
Oktober 2023
September 2023
Augustus 2023
Mei 2023
April 2023
Maart 2023
December 2022

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Maart 2024
Januari 2024
December 2023
November 2023