Ransomware weekoverzicht 02-2021

Gepubliceerd op 18 januari 2021 om 14:00

Amerikaans district betaalt losgeld na ransomware-aanval, Schotse milieu regelgever getroffen door 'aanhoudende' ransomware aanval, en Intel voegt op hardware gebaseerde ransomware detectie toe aan 11e generatie CPU's. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

11 januari 2021

Intel voegt op hardware gebaseerde ransomware detectie toe aan 11e generatie CPU's

Intel heeft vandaag op CES 2021 aangekondigd dat ze op hardware gebaseerde ransomware detectie hebben toegevoegd aan hun nieuw aangekondigde 11e generatie Core vPro-processors van bedrijfsklasse.

Vpro Platform Proactive Device Protection Against Modern Threats Solution Brief
PDF – 719,8 KB 306 downloads

DarkSide ransomware decryptor herstelt gratis bestanden van slachtoffers

Het Roemeense cyber beveiligingsbedrijf Bitdefender heeft een gratis decoderingsprogramma uitgebracht voor de DarkSide-ransomware waarmee slachtoffers hun bestanden kunnen herstellen zonder losgeld te betalen.

Nieuwe STOP-ransomware variant

Raavan Extended  heeft een nieuwe STOP Ransomware-variant gevonden die de .qlkm- extensie toevoegt.

Nieuwe STOP-ransomware variant

Amigo-A vond een nieuwe STOP Ransomware-variant die de extensie .coos toevoegt.

Nieuwe Flamingo-ransomware variant

Amigo-A vond een nieuwe variant van de Flamingo Ransomware-variant die de .LIZARD- extensie toevoegt en een losgeld brief met de naam ReadThis.txt achterlaat.

Nieuwe variant  XB2(?) ransomware

0x4143 ontdekt een nieuwe variant met extensie *.xb2

AKVA-groep getroffen door cyberaanval

Maandagochtend werd bekend dat de fabrikant van aquacultuur apparatuur zondag werd getroffen door een uitgebreide cyberaanval.

12 januari 2021

Capcom: 390.000 gebruikers getroffen door datalek

Capcom heeft een nieuwe update uitgebracht na hun onderzoek naar datalekken en stelt dat tot 390.000 mensen zijn getroffen door hun ransomware aanval in november.

Capcom
PDF – 115,4 KB 245 downloads

Amerikaans district betaalt losgeld na ransomware-aanval

Het Amerikaanse district Delaware County heeft criminelen die afgelopen november de systemen met ransomware infecteerden en allerlei data buitmaakten losgeld betaald. Het exacte bedrag is niet bekendgemaakt, maar mogelijk zou het om 500.000 dollar gaan.

Nieuwe Judge ransomware 

xiaopao  heeft een nieuwe ransomware gevonden die de extensie .judge toevoegt en een losgeld briefje achterlaat met de naam info.txt .

Nieuwe variant  Cobralocker ransomware

0x4143 ontdekt een nieuwe variant.

Clearfield Co. geraakt door cyberaanval

Een cyberaanval heeft in het weekend alle servers van Clearfield County en 15 procent van de computers besmet.

14 januari 2021

CLoP's ransomware operaties

TA505 (ook bekend als FIN11) is een financieel gemotiveerde cybercrime groepering. Ze voeren Big Game Hunting-operaties uit, zoals de inzet van ransomware en afpersing van grote losgeld bedragen.

Nieuwe variant van de Lucy Ransomware voor Android

MalwareHunterTeam heeft een nieuwe kwaadaardige Android-app gevonden die ransomware mogelijkheden bevat. Lukas Stefanko stelt dat dit een nieuwe variant is van de Lucy Ransomware.

Nieuwe ByteLocker Ransomware

GrujaRS vond een nieuwe HiddenTear-variant genaamd ByteLocker die bestanden versleutelt zonder een extensie toe te voegen.

DarkSide bleek erg op REvil te lijken

Vitali Kremez analyseerde een nieuw monster van REvil en ontdekte dat het sterk leek op de DarkSide-ransomware.

Nieuwe variant  ransomware

xiaopao ontdekt een nieuwe variant met extensie *.Spectranetics

15 januari 2021

Schotse milieu regelgever getroffen door 'aanhoudende' ransomware aanval

De Scottish Environment Protection Agency (SEPA) heeft donderdag bevestigd dat sommige van haar contactcenters, interne systemen, processen en interne communicatie waren aangetast na een ransomware aanval op kerstavond.

Nieuwe BlackHeel HiddenTear-variant

GrujaRS vond een nieuwe BlackHeel HiddenTear-variant die de .a- extensie toevoegt aan versleutelde bestanden.

Nieuwe Epsilon-ransomware

GrujaRS heeft een nieuwe Epsilon Ransomware gevonden die de .boom- extensie toevoegt en een losgeldbrief met de naam READ_ME.hta plaatst .

Nieuwe variant  Makop ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.moloch

16 januari 2021

Nieuwe variant  HiddenTear ransomware 

GrujaRS ontdekt een nieuwe variant met extensie *.fcorp

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Maart 2024
Februari 2024

Ransomware berichten

Februari 2024
November 2023
Oktober 2023
September 2023
Augustus 2023
Mei 2023
April 2023
Maart 2023
December 2022

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Maart 2024
Januari 2024
December 2023

Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.