Amerikaans district betaalt losgeld na ransomware-aanval, Schotse milieu regelgever getroffen door 'aanhoudende' ransomware aanval, en Intel voegt op hardware gebaseerde ransomware detectie toe aan 11e generatie CPU's. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
11 januari 2021
Intel voegt op hardware gebaseerde ransomware detectie toe aan 11e generatie CPU's
Intel heeft vandaag op CES 2021 aangekondigd dat ze op hardware gebaseerde ransomware detectie hebben toegevoegd aan hun nieuw aangekondigde 11e generatie Core vPro-processors van bedrijfsklasse.
DarkSide ransomware decryptor herstelt gratis bestanden van slachtoffers
Het Roemeense cyber beveiligingsbedrijf Bitdefender heeft een gratis decoderingsprogramma uitgebracht voor de DarkSide-ransomware waarmee slachtoffers hun bestanden kunnen herstellen zonder losgeld te betalen.
Nieuwe STOP-ransomware variant
Raavan Extended heeft een nieuwe STOP Ransomware-variant gevonden die de .qlkm- extensie toevoegt.
.QLKM found Ransomware pic.twitter.com/6IvSFWDxD7
— Raavan Extended (@ExtendedRaavan) January 11, 2021
Nieuwe STOP-ransomware variant
Amigo-A vond een nieuwe STOP Ransomware-variant die de extensie .coos toevoegt.
A new #STOP #Ransomware varianthttps://t.co/nHPuMwa16k
— Amigo-A (@Amigo_A_) January 11, 2021
Extension: .coos
v. 275 (0275) pic.twitter.com/YVSOvykc2G
Nieuwe Flamingo-ransomware variant
Amigo-A vond een nieuwe variant van de Flamingo Ransomware-variant die de .LIZARD- extensie toevoegt en een losgeld brief met de naam ReadThis.txt achterlaat.
A new variant #Flamingo-Lizard #Ransomware with '.LIZARD' extension and with a new ransom note #ReadThis.TXT pic.twitter.com/gcDmXalJtC
— Amigo-A (@Amigo_A_) January 11, 2021
Nieuwe variant XB2(?) ransomware
0x4143 ontdekt een nieuwe variant met extensie *.xb2
XB2(?) #ransomware
— 0x4143 (@0x4143) January 11, 2021
File extension file.ext.xb2
Only .txt, .html and .ppt/x files are encrypted.
No ransom note, writes a "https://t.co/9Tmb2SqE6R" file to the desktop.
Possibly in dev?
SHA256: b425fcfcab98d57a198166faa21768b84e6ab8c75d3864375eed40ca4162fdc0
CC:@demonslay335 pic.twitter.com/lm6fKE8hPF
AKVA-groep getroffen door cyberaanval
Maandagochtend werd bekend dat de fabrikant van aquacultuur apparatuur zondag werd getroffen door een uitgebreide cyberaanval.
12 januari 2021
Capcom: 390.000 gebruikers getroffen door datalek
Capcom heeft een nieuwe update uitgebracht na hun onderzoek naar datalekken en stelt dat tot 390.000 mensen zijn getroffen door hun ransomware aanval in november.
Amerikaans district betaalt losgeld na ransomware-aanval
Het Amerikaanse district Delaware County heeft criminelen die afgelopen november de systemen met ransomware infecteerden en allerlei data buitmaakten losgeld betaald. Het exacte bedrag is niet bekendgemaakt, maar mogelijk zou het om 500.000 dollar gaan.
Nieuwe Judge ransomware
xiaopao heeft een nieuwe ransomware gevonden die de extensie .judge toevoegt en een losgeld briefje achterlaat met de naam info.txt .
#Ransomware
— xiaopao (@Kangxiaopao) January 12, 2021
ext:judge
mail:judgemebackup@tutanota.com
Tg:@judgebackup
btc address:1M3EDJdQtPNY5t2nHAeRTgQRFDu2U6QNCG
ransom note:info.txt
md5:0f522d0f0001c8985df5e81b4d9a9398@demonslay335 @Amigo_A_ pic.twitter.com/boxoEh14nY
Nieuwe variant Cobralocker ransomware
0x4143 ontdekt een nieuwe variant.
Another #cobralocker #ransomware variant
— 0x4143 (@0x4143) January 12, 2021
cobralocker@torbox3uio6wchz.onion
BTC: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
SHA256: 26ff3bf0047aefa438fdd7a75d4f64c3d8aa79ab93fc814aa669f3c027081e22
CC: @demonslay335 @Emm_ADC_Soft pic.twitter.com/IKi8S0z1Ue
Clearfield Co. geraakt door cyberaanval
Een cyberaanval heeft in het weekend alle servers van Clearfield County en 15 procent van de computers besmet.
14 januari 2021
CLoP's ransomware operaties
TA505 (ook bekend als FIN11) is een financieel gemotiveerde cybercrime groepering. Ze voeren Big Game Hunting-operaties uit, zoals de inzet van ransomware en afpersing van grote losgeld bedragen.
Nieuwe variant van de Lucy Ransomware voor Android
MalwareHunterTeam heeft een nieuwe kwaadaardige Android-app gevonden die ransomware mogelijkheden bevat. Lukas Stefanko stelt dat dit een nieuwe variant is van de Lucy Ransomware.
Lucy Ransomware
— Lukas Stefanko (@LukasStefanko) January 14, 2021
-shares file encryption code parts with Lucy from 2017 (https://t.co/ob0a7WcM5u)
-encrypts files using AES key
-requests $200 ransom via OneVanilla Card pic.twitter.com/JSAwHWLVhD
Nieuwe ByteLocker Ransomware
GrujaRS vond een nieuwe HiddenTear-variant genaamd ByteLocker die bestanden versleutelt zonder een extensie toe te voegen.
#ByteLocker(HiddenTear)#Ransomware!
— GrujaRS (@GrujaRS) January 14, 2021
Encrypts files without adding an extension.
Sample https://t.co/RBGSnUvHhR pic.twitter.com/g4W5eLzDcL
DarkSide bleek erg op REvil te lijken
Vitali Kremez analyseerde een nieuw monster van REvil en ontdekte dat het sterk leek op de DarkSide-ransomware.
2021-01-14: 🆕🔒#REvil #Ransomware | Debug
— Vitali Kremez (@VK_Intel) January 14, 2021
⚙️Nov 26, 2020
"rwenc_exe_x86_debug"
1⃣Checks for SID S-1-16-16384 (System Integrity)
2⃣Source:
enc.c, main.c, common/system.c|string.c|dynamic.c|debug.c
3⃣Whitelisted vmwp.exe,vmms.exe, vmcompute.exe,svchost.exe
h/t @malwrhunterteam pic.twitter.com/sU9fe6MTZi
Nieuwe variant ransomware
xiaopao ontdekt een nieuwe variant met extensie *.Spectranetics
Find a new ext :Spectranetics https://t.co/nh94l8iT9f
— xiaopao (@Kangxiaopao) January 14, 2021
15 januari 2021
Schotse milieu regelgever getroffen door 'aanhoudende' ransomware aanval
De Scottish Environment Protection Agency (SEPA) heeft donderdag bevestigd dat sommige van haar contactcenters, interne systemen, processen en interne communicatie waren aangetast na een ransomware aanval op kerstavond.
Nieuwe BlackHeel HiddenTear-variant
GrujaRS vond een nieuwe BlackHeel HiddenTear-variant die de .a- extensie toevoegt aan versleutelde bestanden.
New #BlackHeel #HiddenTear #Ransomware extension .a!
— GrujaRS (@GrujaRS) January 15, 2021
Contact;blackheel@protonmail.com
Sample https://t.co/E0hSr42hi4 pic.twitter.com/ym8pPeTNEi
Nieuwe Epsilon-ransomware
GrujaRS heeft een nieuwe Epsilon Ransomware gevonden die de .boom- extensie toevoegt en een losgeldbrief met de naam READ_ME.hta plaatst .
#Epsilon #Ransomware!Ransom note;READ_ME.hta
— GrujaRS (@GrujaRS) January 15, 2021
Sample https://t.co/GyQC9KQKXC pic.twitter.com/5DdSsALJMO
Nieuwe variant Makop ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.moloch
Sample #Makop #Ransomware ext .molochhttps://t.co/xvbvw6sGFK pic.twitter.com/nJCbdi39l8
— GrujaRS (@GrujaRS) January 15, 2021
16 januari 2021
Nieuwe variant HiddenTear ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.fcorp
New #HiddenTear #Rnsomware extension .fcorp!
— GrujaRS (@GrujaRS) January 16, 2021
Ransom note;READ_IT.txt
Sample https://t.co/0HtBKNL59V pic.twitter.com/8dv3ZXR3rn
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Overzicht cyberaanvallen week 12-2023
"Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "
Overzicht cyberaanvallen week 11-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 10-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 09-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 08-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 07-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Ransomware berichten
Onderzoek: 87% van Benelux-organisaties getroffen door ransomware in 2022
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Gemiddeld 56 dagen tussen eerste ransomware-infectie en daadwerkelijke ransomware-aanval
First click here and then choose your language with the Google translate bar at the top of this page ↑
Nederlandse bedrijven blijven ver achter bij andere landen in weerbaarheid tegen ransomware-aanvallen
First click here and then choose your language with the Google translate bar at the top of this page ↑
Pijnlijke klap voor cybercriminelen van Deadbolt
First click here and then choose your language with the Google translate bar at the top of this page ↑
Slechts 30 procent van de bestuurders uit het midden- en kleinbedrijf zien cybercrime als een groot risico voor de organisatie
English | Français | Deutsche | Español | Finland | Meer talen
Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
English | Français | Deutsche | Español | Finland | Meer talen
“Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties”
English | Français | Deutsche | Español | Finland | Meer talen
Afgelopen zes maanden is het aantal ransomware-varianten verdubbeld
English | Français | Deutsche | Español | Finland | Meer talen
“Eén losgeldeis is al lastig genoeg, laat staan drie na elkaar”
English | Français | Deutsche | Español | Finland | Meer talen
Tandarts keten betaalde cybercriminelen 2 miljoen euro losgeld
English | Français | Deutsche | Español | Finland | Meer talen
Beveiligingsincidenten met ransomware worden over het algemeen zelden gemeld
English | Français | Deutsche | Español | Finland | Meer talen
Ransomware cybercriminelen introduceren zoekfunctie als extra afpersmiddel
English | Français | Deutsche | Español | Meer talen
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Meeste politieke partijen negeren cybersecurity in verkiezingsprogramma's voor waterschapsverkiezingen
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
"Ouders aansprakelijk voor schade door cybercrime"
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit
Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Cybercrime verdrievoudigd sinds 2019 blijkt uit de misdaadcijfers van 2022
Klassieke vormen van misdaad stegen in 2022 met zo’n 7 procent in vergelijking met het jaar ervoor. Het aandeel cybercriminaliteit steeg nog harder: in vergelijking met 2019 lag het aantal meldingen van online oplichting en fraude drie keer zo hoog. Dat laat zien dat de stijging blijvend is. Dat blijkt uit de misdaadcijfers van afgelopen jaar.
Cybercriminelen beginnen ChatGPT te gebruiken
Eind november 2022 bracht OpenAI 'ChatGPT' uit. De nieuwe interface voor het 'Large Language Model (LLM)', die meteen veel belangstelling wekte voor AI en de potentiële toepassingen ervan. ChatGPT droeg echter ook bij aan het moderne cyber dreigingslandschap, omdat al snel duidelijk werd dat het genereren van code minder vaardige cybercriminelen kon helpen bij het eenvoudig uitvoeren van cyberaanvallen.
“We moeten de taken in cyberspace verdelen”
Als het in de gemeente fout gaat op het vlak van cybersecurity en persoonsgegevens op straat belanden, kijken we direct de burgemeester aan. Eigenlijk is het vreemd dat we de verantwoordelijkheid voor de digitale veiligheid van de gemeente bij de burgemeester neerleggen. Het is beter om de taken en verantwoordelijkheden in cyberspace op strategisch niveau te verdelen.
Cybercrime risico's en voorspellingen voor 2023
First click here and then choose your language with the Google translate bar at the top of this page ↑
Voorkomen, verstoren en opsporen
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cyberverzekering in de toekomst onbetaalbaar
First click here and then choose your language with the Google translate bar at the top of this page ↑
Als je de Cloud gebruikt ben je veilig voor cybercriminelen?!
First click here and then choose your language with the Google translate bar at the top of this page ↑
Meer dan 50% van de wachtwoorden wereldwijd hergebruikt
First click here and then choose your language with the Google translate bar at the top of this page ↑
Explosieve stijging jeugdige cybercriminelen in Nederland
First click here and then choose your language with the Google translate bar at the top of this page ↑
Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.