Cybercriminelen presenteren nieuwe ransomware genaamd Egalyty, het Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval en FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
25 januari 2021
Ransomware bende daagt IObit uit met herhaalde forum hacks
Een ransomware bende blijft de Windows-softwareontwikkelaar IObit uitdagen door zijn forums te hacken om losgeld te eisen.
Toonaangevende kraanfabrikant Palfinger slachtoffer in wereldwijde cyberaanval
Toonaangevende kraan- en hijsfabrikant Palfinger is het doelwit van een voortdurende cyberaanval die IT-systemen en bedrijfsactiviteiten heeft verstoord.
Het ransomware model van Nemty
Bijna een jaar na het einde van de operaties van de Nemty-ransomware presenteren we enkele interne details van hun operaties tussen 2019 en 2020 om het bedrijfsmodel en de actoren die rond die groep evolueerden te documenteren.
Nieuwe JohnBorn Ransomware
Amigo-A vond een nieuwe JohnBorn Ransomware die de extensie .johnborn@cock_li toevoegt en een losgeldbrief met de naam RecoveryInstructions.txt plaatst.
A new #JohnBorn #Ransomwarehttps://t.co/qmpMhBmpvm
— Amigo-A (@Amigo_A_) January 25, 2021
Extension: .johnborn@cock_li
Email: johnborn@*, jborn@*
R/n: RecoveryInstructions.txt
cc @demonslay335 @BleepinComputer
Directed against Russian-speaking organizations.
Original note in my article. No malicious files found. pic.twitter.com/CNCD9k2oBf
Nieuwe Xorist ransomware varianten
xiaopao vond nieuwe Xorist Ransomware varianten die de .@LyDarkr en .ZoToN extensies toevoegen.
#Xorist #Ransomware
— xiaopao (@Kangxiaopao) January 26, 2021
ext:ZoToN
mail:zaton@tuta.io
btc address:1G91imBejqS5PDn9jAyPiV5uMsvaXuzNaj
sample:https://t.co/OzMteo1O4p pic.twitter.com/tiU6q2UieA
Computernetwerk Georgetown County uitgeschakeld na cyberaanval
"Op dit moment is het onzeker wanneer systemen weer actief zijn", aldus Georgetown. "De website van de provincie, gtcounty.org, is nog steeds operationeel en aanvullende updates kunnen daar worden gevonden zodra ze beschikbaar zijn."
WestRock meldt een ransomware incident
WestRock Company (NYSE: WRK) heeft vandaag aangekondigd dat het bedrijf op 23 januari 2021 een ransomware incident heeft ontdekt dat gevolgen heeft voor bepaalde operationele en informatie technologie systemen.
26 januari 2021
De pan-Aziatische retail gigant Dairy Farm krijgt te maken met een REvil ransomware aanval
De enorme pan-Aziatische ketenbeheerder Dairy Farm Group werd deze maand aangevallen door de REvil ransomware operatie. De aanvallers beweren een losgeld van $ 30 miljoen te hebben geëist.
Nieuwe Xorist ransomwarevariant
xiaopao vond een nieuwe Xorist Ransomware-variant die de .CryptPethya extensie toevoegt.
#Xorist #Ransomware
— xiaopao (@Kangxiaopao) January 26, 2021
ext:CryptPethya
BTC Address:1752ysz2nvdYpCZuxueyDnwozJyJYQMWwG
sample:https://t.co/sy562fZ0Ob
Spread by hanging horses on adult websites@Amigo_A_ @demonslay335 pic.twitter.com/sMonvGVpod
Nieuwe Xorist ransomware varianten
xiaopao vond nieuwe Xoris ransomware varianten die de .zaplat.za klic 2021 en .EnCryp13d extensies toevoegen.
#Xorist #Ransowmare
— xiaopao (@Kangxiaopao) January 26, 2021
ext:https://t.co/qUN1YJYOJU klic 2021
BTC Address:1752ysz2nvdYpCZuxueyDnwozJyJYQMWwG
sample:https://t.co/se3NZ0f0Yi pic.twitter.com/V9PSozFLe3
27 januari 2021
Britse verzekeraars verdedigen dekking van losgeldbetaling bij ransomware
De Britse vereniging van verzekeringsmaatschappijen verdedigt het dekken van losgeldbetalingen bij ransomware. Door dit niet in de cyberverzekeringen op te nemen zouden bedrijven failliet kunnen gaan, aldus de Association of British Insurers (ABI) tegenover de BBC.
Europol: Emotet-malware zal zichzelf op 25 april verwijderen
Rechtshandhaving is begonnen met het verspreiden van een Emotet-module naar geïnfecteerde apparaten die de malware op 25 april 2021 zullen verwijderen.
This is exact date information of #Emotet uninstallation. It’s 25 April 2021 12:00 local time. Sorry for the mistake in my previous tweet 🙂. https://t.co/89ysK23CE0
— milkream (@milkr3am) January 29, 2021
Nieuwe Namaste Ransomware
Petrovic vond een nieuwe ransomware genaamd Namaste die de .enc extensie toevoegt aan versleutelde bestanden.
#Ransomware ._enchttps://t.co/I61Tx1DugK@Amigo_A_
— Petrovic (@petrovic082) January 27, 2021
Nieuwe Egalyty RaaS
We bieden een reeds geconfigureerde en gecompileerde FUD Ransomware Decrypter.
Wij zijn de enige die een GRATIS anoniem C2-dashboard via Onion bieden om uw klanten te beheren.
We bieden ook extra GRATIS aanpassingen en nemen GEEN KOSTEN van uw klanten.
Een cyberaanval brengt de diensten van de gemeente Balneário Camboriú in gevaar
De gemeente Balneário Camboriú (Brazilië) zat woensdag (27) zonder online diensten vanwege een cyberaanval door Ransomware. Het gemeentebestuur registreerde een politierapport om de zaak te onderzoeken.
28 januari 2021
FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag
De FBI heeft in samenwerking met de Bulgaarse autoriteiten de website van de NetWalker-ransomware in beslag genomen, alsmede 450.000 dollar losgeld dat drie slachtoffers betaalden. Daarnaast is een Canadese man aangeklaagd voor het verspreiden van de ransomware. Dat meldt het Amerikaanse ministerie van Justitie.
New POLA STOP ransomware variant
Amigo-A vond een nieuwe variant van de STOP Ransomware die de .pola extensie toevoegt aan versleutelde bestanden.
New variant #STOP #Ransomwarehttps://t.co/nHPuMwa16k
— Amigo-A (@Amigo_A_) January 28, 2021
.pola
v. 277 (0277) pic.twitter.com/T9MyEM5yzd
DarkSide werkt de lijst bij van organisaties die ze niet aanvallen
De DarkSide ransomware operatie heeft een nieuw 'persbericht' uitgegeven waarin staat dat ze bepaalde organisaties niet langer zullen aanvallen.
DarkSide ransomware updates their "policies". Interesting new exclusion. pic.twitter.com/kSAWsegtJT
— BleepingComputer (@BleepinComputer) January 28, 2021
Peel District School Board lijdt aan cyberaanvallen, online leren onaangetast
De website van de Peel District School Board is niet beschikbaar en de toegang tot sommige schoolsystemen en bestanden is geblokkeerd vanwege een "cyberveiligheidsincident", zei het bestuur donderdag.
Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval
Crisp Regional Health Services was onlangs het slachtoffer van een ransomware aanval, die volgens een vrijlating van het ziekenhuis sommige systemen en versleutelde bestanden aantastte.
29 januari 2021
Vovalex is waarschijnlijk de eerste ransomware die is geschreven in D
Een nieuwe ransomware genaamd Vovalex wordt verspreid via nep-illegale software die populaire Windows-hulpprogramma's nabootst, zoals CCleaner.
2021-01-29: 🆕🔥#Vovalex #Ransomware ... in #Dlang or 'D'|x64 ~32mb Size
— Vitali Kremez (@VK_Intel) January 29, 2021
Probably First Documented Ransomware Written in 'D'
Dlang Section Headers with "dmd" Compiler
1⃣._deh
2⃣.dp
3⃣.minfo
4⃣.tp
XMR Monero Extortion |🤔D Likely Used to Bypass AV Detection
h/t @malwrhunterteam pic.twitter.com/XBjpsrbMLS
Nieuwe Paradise ransomware variant
xiaopao vond een nieuwe Paradise ransomware variant die de .Cukiesi extensie toevoegt aan versleutelde bestanden.
#Paradise #Ransomware
— xiaopao (@Kangxiaopao) January 29, 2021
mail:
agreemaster@tutanota.com
agreemaster@protonmail.com
ext:Cukiesi
sample:https://t.co/9ltw4clA85@Amigo_A_ @demonslay335 pic.twitter.com/wBEC30GPbG
Nieuwe WormLocker ransomware variant
xiaopao vond de nieuwe WormLocker ransomware die geen extensie toevoegt aan gecodeerde bestanden.
#Ransomware
— xiaopao (@Kangxiaopao) January 29, 2021
no ext
mail:ransom.izi.crypt@gmail.com
sample:https://t.co/J8EgtNYxYR pic.twitter.com/n3paH2uKig
Nieuwe Dharma Ransomware variant
Ravi vond een nieuwe Dharma ransomware variant die de .NOV extensie toevoegt aan gecodeerde bestanden.
New Variant #Dharma #Crysis #ransomware
— Ravi (@raby_mr) January 29, 2021
ext: .xxxxx.[yourfiles1@cock.li].NOV
email: yourfiles1@cock.li or tcprx@tutanota.de
sample:https://t.co/BPHvCdwZXM @JAMESWT_MHT @BleepinComputer @Amigo_A_ @demonslay335 @AuCyble pic.twitter.com/5IOKLhbb0a
Premier Tech slachtoffer van een cyberaanval
Premier Tech zit al enkele dagen in een echte crisis. Het bedrijf bevestigde vrijdagochtend dat de computerstoring die het bedrijf sinds dinsdag treft, in feite een cybersecurity-incident is.
UK Research and Innovation getroffen door cyberincident
UK Research and Innovation (UKRI) is getroffen door een cyberaanval die ertoe heeft geleid dat gegevens door een derde partij zijn versleuteld.
Nieuwe variant ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.revenge
#Ransomware
— xiaopao (@Kangxiaopao) January 29, 2021
ext:REVENGE
sample:https://t.co/2UHbXRewsE pic.twitter.com/HqYDq2JR8E
30 januari 2021
Nieuwe variant Babuk ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.babyk
#Babuk #Ransomware target serco[.]com extension .babyk
— GrujaRS (@GrujaRS) January 30, 2021
Ransom note;How To Restore Your Files.txthttps://t.co/Aana1eVQbY pic.twitter.com/Os78y38NhB
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Overzicht cyberaanvallen week 11-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 10-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 09-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 08-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 07-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Overzicht cyberaanvallen week 06-2023
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Ransomware berichten
Gemiddeld 56 dagen tussen eerste ransomware-infectie en daadwerkelijke ransomware-aanval
First click here and then choose your language with the Google translate bar at the top of this page ↑
Nederlandse bedrijven blijven ver achter bij andere landen in weerbaarheid tegen ransomware-aanvallen
First click here and then choose your language with the Google translate bar at the top of this page ↑
Pijnlijke klap voor cybercriminelen van Deadbolt
First click here and then choose your language with the Google translate bar at the top of this page ↑
Slechts 30 procent van de bestuurders uit het midden- en kleinbedrijf zien cybercrime als een groot risico voor de organisatie
English | Français | Deutsche | Español | Finland | Meer talen
Helft Nederlandse organisaties te maken gehad met ketenpartner getroffen door ransomware-aanval
English | Français | Deutsche | Español | Finland | Meer talen
“Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties”
English | Français | Deutsche | Español | Finland | Meer talen
Afgelopen zes maanden is het aantal ransomware-varianten verdubbeld
English | Français | Deutsche | Español | Finland | Meer talen
“Eén losgeldeis is al lastig genoeg, laat staan drie na elkaar”
English | Français | Deutsche | Español | Finland | Meer talen
Tandarts keten betaalde cybercriminelen 2 miljoen euro losgeld
English | Français | Deutsche | Español | Finland | Meer talen
Beveiligingsincidenten met ransomware worden over het algemeen zelden gemeld
English | Français | Deutsche | Español | Finland | Meer talen
Ransomware cybercriminelen introduceren zoekfunctie als extra afpersmiddel
English | Français | Deutsche | Español | Meer talen
"Iedere vorm van criminaliteit laat sporen achter, ook criminaliteit in de digitale wereld"
English | Français | Deutsche | Español | Meer talen
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
Meeste politieke partijen negeren cybersecurity in verkiezingsprogramma's voor waterschapsverkiezingen
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
"Ouders aansprakelijk voor schade door cybercrime"
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit
Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Cybercrime verdrievoudigd sinds 2019 blijkt uit de misdaadcijfers van 2022
Klassieke vormen van misdaad stegen in 2022 met zo’n 7 procent in vergelijking met het jaar ervoor. Het aandeel cybercriminaliteit steeg nog harder: in vergelijking met 2019 lag het aantal meldingen van online oplichting en fraude drie keer zo hoog. Dat laat zien dat de stijging blijvend is. Dat blijkt uit de misdaadcijfers van afgelopen jaar.
Cybercriminelen beginnen ChatGPT te gebruiken
Eind november 2022 bracht OpenAI 'ChatGPT' uit. De nieuwe interface voor het 'Large Language Model (LLM)', die meteen veel belangstelling wekte voor AI en de potentiële toepassingen ervan. ChatGPT droeg echter ook bij aan het moderne cyber dreigingslandschap, omdat al snel duidelijk werd dat het genereren van code minder vaardige cybercriminelen kon helpen bij het eenvoudig uitvoeren van cyberaanvallen.
“We moeten de taken in cyberspace verdelen”
Als het in de gemeente fout gaat op het vlak van cybersecurity en persoonsgegevens op straat belanden, kijken we direct de burgemeester aan. Eigenlijk is het vreemd dat we de verantwoordelijkheid voor de digitale veiligheid van de gemeente bij de burgemeester neerleggen. Het is beter om de taken en verantwoordelijkheden in cyberspace op strategisch niveau te verdelen.
Cybercrime risico's en voorspellingen voor 2023
First click here and then choose your language with the Google translate bar at the top of this page ↑
Voorkomen, verstoren en opsporen
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cyberverzekering in de toekomst onbetaalbaar
First click here and then choose your language with the Google translate bar at the top of this page ↑
Als je de Cloud gebruikt ben je veilig voor cybercriminelen?!
First click here and then choose your language with the Google translate bar at the top of this page ↑
Meer dan 50% van de wachtwoorden wereldwijd hergebruikt
First click here and then choose your language with the Google translate bar at the top of this page ↑
Explosieve stijging jeugdige cybercriminelen in Nederland
First click here and then choose your language with the Google translate bar at the top of this page ↑