
Betalen van losgeld bij ransomware is zeer onwenselijk, gebruikers IObit-forum doelwit geraffineerde ransomware-aanval en CHwapi-ziekenhuis in Belgie getroffen door BitLocker ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
18 januari 2021
Gebruikers IObit-forum doelwit geraffineerde ransomware-aanval
Criminelen zijn erin geslaagd het forum van softwarebedrijf IObit te compromitteren en hebben vervolgens een geraffineerde ransomware-aanval op gebruikers uitgevoerd. Forumgebruikers ontvingen een e-mail die van IObit afkomstig leek en een gratis jaarlicentie leek aan te bieden.
IObit forums hacked in widespread DeroHE ransomware attack - @LawrenceAbramshttps://t.co/vHT8PcPeMO
— BleepingComputer (@BleepinComputer) January 18, 2021
DeCovid19Bot ransomware ontdekt
S! Ri heeft een nieuwe ransomware gevonden die de .locked extensie toevoegt en een losgeldbrief plaatst met de naam ATTENTION !!!! 0.txt .
.locked 22AA5C5CDABEAE3B53F8CC1FE0B0B3D9
— S!Ri (@siri_urz) January 18, 2021
O:\FileLocker-master\RunDll_4\obj\Debug\RunAsDll.pdb pic.twitter.com/gsBk37fZa5
Swanky Wentworth golfclub gehackt, details van 4000 leden gestolen bij ransomware-aanval
Leden van een van de meest exclusieve golfclubs van Engeland hebben zijn 4000 leden gewaarschuwd dat hun persoonlijke gegevens mogelijk in handen zijn gevallen van hackers na een ransomware aanval.
De stad Angers wordt op haar beurt het slachtoffer van een cyberaanval door ransomware
Ook de diensten van de metropool worden getroffen door een aanval die in de nacht van vrijdag 15 op zaterdag 16 januari haar laatste fase inging. Er wordt een "lang" reinigings- en herstelproces verwacht.
Nieuwe COOS STOP Ransomware-variant
Raavan Extended heeft een nieuwe STOP-ransomware variant gevonden die de .COOS- extensie toevoegt .
.COOS , found. Infects when trying to download and extract Windows Key Gen
— Raavan Extended (@ExtendedRaavan) January 18, 2021
Nieuwe variant DeroHe ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.DeroHE
A new #DeroHE #Ransomwarehttps://t.co/Teplt1YBpm
— Amigo-A (@Amigo_A_) January 18, 2021
Promotes the DERO Homomorphic Encryption.
Forum IObit has been compromised.
Extension: .DeroHE
Note: READ_TO_DECRYPT.html pic.twitter.com/aDjttB1Blg
19 januari 2021
Nieuwe STOP Ransomware-variant
Amigo-A vond een nieuwe STOP-ransomwarevariant die de .wbxd- extensie toevoegt .
A new variant of #STOP #Ransomwarehttps://t.co/nHPuMwa16k
— Amigo-A (@Amigo_A_) January 19, 2021
Extension: .wbxd
v.276 (0276)
The second email has been replaced!@demonslay335 @BleepinComputer pic.twitter.com/UFbuy6SICt
Pulp Fiction ransomware
Amigo-A vond een ransomware met een Pulp Fiction-thema dat de bedrijfsnaam of het domein als extensie gebruikt, en laat een losgeldbriefje achter met de naam read_this.txt .
A new #PulpFictionQuote #Ransomwarehttps://t.co/2Gg6gCCNOS
— Amigo-A (@Amigo_A_) January 19, 2021
Directed against Russian sites and org.
Extension (pattern): .<domain_name> or .<company_name>
R/n: read_this.txt@demonslay335 @BleepinComputer pic.twitter.com/J1m97riMqt
20 januari 2021
Ucar slachtoffer van een cyberaanval
Het autoverhuurbedrijf maakt bekend begin dit jaar het slachtoffer te zijn van een computeraanval. Dankzij een gegevensback-up werd de activiteit niet beïnvloed.
Nieuwe Cring Ransomware
Amigo-A vond de Cring Ransomware die de .cring extensie toevoegt en laat een losgeldbriefje achter met de naam deReadMe !!!. Txt .
A new #Cring #Ransomware https://t.co/NmIogn6lZZ
— Amigo-A (@Amigo_A_) January 21, 2021
Extension: .cring
Note: deReadMe!!!.txt
Email: eternalnightmare@***, qkhooks0708@***
We've tracked it down over the past 2 months.
Originals of images are in the article on the site.@demonslay335 @BleepinComputer pic.twitter.com/xztNwcBwf3
Knops: betalen van losgeld bij ransomware is zeer onwenselijk
Het betalen van losgeld bij ransomware is zeer onwenselijk, zo stelt staatssecretaris Knops van Binnenlandse Zaken. De politie ontving de afgelopen drie jaar meer dan 550 aangiften en meldingen van ransomware. In hoeverre publieke instellingen zijn getroffen en losgeld betaalden is echter onbekend.
Nieuwe variant Netwalker ransomware
(づ。◕‿‿◕。)づ (Glacius) ontdekt een nieuwe variant, het lijkt erop dat het team is overgestapt van CRC32 naar murmur3-hash.
#Netwalker ransomware sample in the wild, it seems the team moved from CRC32 to murmur3 hash : https://t.co/f0YZejEeBr ,the configuration is almost the same since November except that the whitelist ext was removed.
— (づ。◕‿‿◕。)づ (@Glacius_) January 20, 2021
Hash : 1b033111b8923c12f1d84e09769806f5
(cc @malwrhunterteam )
Nieuwe variant ransomware?
0x4143 ontdekt een mogelijke nieuwe variant.
New(?) #ransomware
— 0x4143 (@0x4143) January 20, 2021
Drops C:\Windows\delog.cmd to call "wevtutil el"
Ransom note "Data recovery.hta"
SHA256: 42571df8952560e19e2c44c13f9003985fd50c3dae8e72306ad31923adea3f35
CC: @demonslay335 @malwrhunterteam pic.twitter.com/rzxmLVZLLy
21 januari 2021
CHwapi-ziekenhuis getroffen door cyberaanval met Windows BitLocker-codering
Het CHwapi-ziekenhuis in België lijdt aan een cyberaanval waarbij dreigingsactoren beweren 40 servers en 100 TB aan gegevens te hebben versleuteld met Windows Bitlocker.
CNH Ransomware ontdekt
0x4143 ontdekte een nieuwe ransomware die de .cnh extensie toevoegt aan versleutelde bestanden.
CNH(?) #Ransomware
— 0x4143 (@0x4143) January 21, 2021
UPX packed.
Unpacked C+ contains various RUST (.rs) libraries... 🤔
File extension ".cnh".
Long live AOL! 😂
7/69 on VT.
SHA256: 45659c8b8a21158dbad3a15a174a42f923c6c179d9dcc3168d64f89cd9f1433e
CC: @demonslay335 @malwrhunterteam pic.twitter.com/i9t2kKsyY0
22 januari 2021
TeslaCrypt-bedrieger gemaakt
TheAnalyst vond een ransomware die zich voordoet als TeslaCrypt en die de extensie .0l0lqq toevoegt . De echte TeslaCrypt werd in 2016 stilgelegd .
#TeslaCrypt ext 0l0lqq #Ransomware via pwd protected xls 🔥
— TheAnalyst (@ffforward) January 22, 2021
XLS: https://t.co/hRYsPJK1eV
⏬https://t.co/Vsioi1Ucna @googlecloud
EXE1 https://t.co/GAnVvAKxtQ
EXE2 https://t.co/2n1wPVbnvH
Config: @hatching_io nails it again: https://t.co/4Q3fpko8jF
cc @JAMESWT_MHT @James_inthe_box pic.twitter.com/5QRmXSDNZe
Colliers International Group wordt dichtgeslagen door een cyberaanval
Een woordvoerder van Colliers bevestigde dat het het doelwit was van een cyberaanval nadat IT World Canada het bedrijf had geconfronteerd met een vermelding op het darkweb door de Netfilm ransomware-bende - een vermelding die suggereert dat het bedrijf werd geraakt door de bende, en dat Colliers bestanden zijn gekopieerd.
Nieuwe Flamingo-ransomware variant
Amigo_A vond een nieuwe variant van de Flamingo-ransomware die de extensie .DoNotWorry toevoegt en een losgeldbrief plaatst met de naam # ReadThis.TXT en # ReadThis.HTA .
A new variant of Flamingo family with extension:
— Amigo-A (@Amigo_A_) January 22, 2021
.DoNotWorryhttps://t.co/dmwJHtQiMt
Notes: #ReadThis.TXT, #ReadThis.HTA
Email: elixuwaril@g***, donuvnami@g***
cc @demonslay335 @BleepinComputer pic.twitter.com/fN3wEBdte1
Nieuwe variant Wiper ransomware
0x4143 ontdekt een nieuwe variant met extensie *.config.ini.
Unknown(?) #Ransomware / #Wiper
— 0x4143 (@0x4143) January 22, 2021
Drops ransom note "config.ini" in Russian.
Drops logs.txt with paths to encrypted files (thoughtful)!
Encrypts but doesn't append with file extension.
SHA256: e059942ebf3e248f3fccfd1c85510bdbb330a6bf730e9d3a445f6704906322ef
CC: @demonslay335 pic.twitter.com/T6xXrWy8s6
Nieuwe variant RansomeToad ransomware
0x4143 ontdekt een nieuwe variant.
Updated variant of #RansomeToad / #Povlsomware #Ransomware
— 0x4143 (@0x4143) January 22, 2021
Encrypts but doesn't append with file extension.
SHA256: f27b13e25bc39c222847c150488b5c404042fd526023d6ac8866e306e4975349
CC: @GrujaRS @demonslay335 pic.twitter.com/EnLoGHxMrl
23 januari 2021
De diensten van het departement Vienne zijn slachtoffer van een computer hack
Een computeraanval trof op donderdag 21 januari de diensten van het departement Vienne. Alle computers zijn uitgevallen en het telefoonnetwerk is ernstig verstoord. Op dit moment grijpen experts in.
#CyberAttack, #CyberSecurity, #ciberseguridad;
— chum1ng0 (@chum1ng0) January 23, 2021
"The services of the department of Vienne victims of a computer attack" https://t.co/gpA9BT9oK6
Cyberaanval: de stad Montmagny slachtoffer van ransomware
De stad Montmagny worstelt om te herstellen van een cyberaanval waarvan ze een week geleden het slachtoffer was, die leidde tot een volledige verlamming van haar computer- en telefoonsystemen.
#CyberAttack, #Malware, #Ransomware, #CyberSecurity, #ciberseguridad;
— chum1ng0 (@chum1ng0) January 23, 2021
"Cyber attack: the city of Montmagny victim of ransomware"https://t.co/aknF6a2uyehttps://t.co/B5et0jq5yf
24 januari 2021
Nieuwe variant ChinaHelper ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.cnh.
A new article #ChinaHelper ( #CNH ) #Ransomwarehttps://t.co/dvNyycAugT
— Amigo-A (@Amigo_A_) January 24, 2021
Extension: .cnh
R/N: README.txt
Email: helper.china@***
Nothing remarkable, it seems.
Thanks to @0x4143 pic.twitter.com/BY4owWw54u
Een Darkside voorbeeld
Hier een voorbeeld van de Darkside ransomware, waarbij je ziet dat ze niet alleen de gegevens versleuten maar ook data hebben gestolen, een trend die je steeds vaker ziet. Meer hier over lees je in het artikel Hoe meer in het bezit van gevoelige informatie, hoe beter de onderhandelingspositie voor de cybercrimineel.
#DarkSide #Ransomware sample...https://t.co/SAs8pTyKXzhttps://t.co/AbAWVZK0hr pic.twitter.com/bZkm2iZ0Pu
— GrujaRS (@GrujaRS) January 24, 2021
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Overzicht cyberaanvallen week 21-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 20-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 19-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 18-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 17-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 16-2023
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Ransomware berichten
MalasLocker Ransomware: Een Nieuwe Bedreiging Eist Donaties voor Goede Doelen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
"4 van de 5 organisaties vertrouwen op hun voorbereiding tegen ransomware-aanvallen, maar toch betaalt de helft losgeld bij incidenten"
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Onderzoek: 87% van Benelux-organisaties getroffen door ransomware in 2022
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Gemiddeld 56 dagen tussen eerste ransomware-infectie en daadwerkelijke ransomware-aanval
First click here and then choose your language with the Google translate bar at the top of this page ↑
Nederlandse bedrijven blijven ver achter bij andere landen in weerbaarheid tegen ransomware-aanvallen
First click here and then choose your language with the Google translate bar at the top of this page ↑
Pijnlijke klap voor cybercriminelen van Deadbolt
First click here and then choose your language with the Google translate bar at the top of this page ↑
Slechts 30 procent van de bestuurders uit het midden- en kleinbedrijf zien cybercrime als een groot risico voor de organisatie
English | Français | Deutsche | Español | Finland | Meer talen
Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
English | Français | Deutsche | Español | Finland | Meer talen
“Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties”
English | Français | Deutsche | Español | Finland | Meer talen
Afgelopen zes maanden is het aantal ransomware-varianten verdubbeld
English | Français | Deutsche | Español | Finland | Meer talen
“Eén losgeldeis is al lastig genoeg, laat staan drie na elkaar”
English | Français | Deutsche | Español | Finland | Meer talen
Tandarts keten betaalde cybercriminelen 2 miljoen euro losgeld
English | Français | Deutsche | Español | Finland | Meer talen
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Kleine Bedrijven Worstelen met Cyberweerbaarheid
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Kunstmatige Intelligentie en Telefonische Oplichting: De Toenemende Dreiging van Deepfake Stemmen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen mikken op het MKB: een eenvoudig doelwit voor cyberaanvallen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Explosieve groei van 'Pig Butchering' en 'Conversational Attacks'
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Nieuwste cyberaanvalstechnieken onthuld: Cybercriminfo analyseert Kaspersky-rapport en biedt twee versies voor lezers
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Meeste politieke partijen negeren cybersecurity in verkiezingsprogramma's voor waterschapsverkiezingen
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
"Ouders aansprakelijk voor schade door cybercrime"
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit
Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Cybercrime verdrievoudigd sinds 2019 blijkt uit de misdaadcijfers van 2022
Klassieke vormen van misdaad stegen in 2022 met zo’n 7 procent in vergelijking met het jaar ervoor. Het aandeel cybercriminaliteit steeg nog harder: in vergelijking met 2019 lag het aantal meldingen van online oplichting en fraude drie keer zo hoog. Dat laat zien dat de stijging blijvend is. Dat blijkt uit de misdaadcijfers van afgelopen jaar.
Cybercriminelen beginnen ChatGPT te gebruiken
Eind november 2022 bracht OpenAI 'ChatGPT' uit. De nieuwe interface voor het 'Large Language Model (LLM)', die meteen veel belangstelling wekte voor AI en de potentiële toepassingen ervan. ChatGPT droeg echter ook bij aan het moderne cyber dreigingslandschap, omdat al snel duidelijk werd dat het genereren van code minder vaardige cybercriminelen kon helpen bij het eenvoudig uitvoeren van cyberaanvallen.
“We moeten de taken in cyberspace verdelen”
Als het in de gemeente fout gaat op het vlak van cybersecurity en persoonsgegevens op straat belanden, kijken we direct de burgemeester aan. Eigenlijk is het vreemd dat we de verantwoordelijkheid voor de digitale veiligheid van de gemeente bij de burgemeester neerleggen. Het is beter om de taken en verantwoordelijkheden in cyberspace op strategisch niveau te verdelen.
Cybercrime risico's en voorspellingen voor 2023
First click here and then choose your language with the Google translate bar at the top of this page ↑