Slachtofferanalyse en Trends van Week 12-2024
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De bibliotheek voor de bestrijding van digitale criminaliteit
Een voorbeeld van versleuteling van een testcomputer met 'ALPHV BlackCat ransomware'
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Er wordt in veel gevallen gevraagd om te betalen met bitcoins of een andere cryptomunt. Hieronder bespreken we manieren om bij een ransomware besmetting weer toegang te krijgen tot je bestanden. In veel gevallen is er echter maar een oplossing: de back-up terugzetten. Het is dan ook essentieel altijd een goede back-up voorhanden te hebben van bestanden. Zonder zo’n back-up is de kans groot dat je honderden euro’s moet betalen om de bestanden terug te krijgen. Als het al lukt!
Enkele jaren terug kwam een eenvoudige vorm van ransomware veel voor. Die versleutelde niet, maar maakte toegang tot de computer onmogelijk door een niet weg klikbaar scherm. Die vorm van ransomware was door een expert eenvoudig te verwijderen.
De meeste ransomware versleutelt bestanden, daarom wordt ook wel de term cryptoware gebruikt. Pas na het invoeren van de juiste sleutel zijn ze weer toegankelijk.
Een besmetting is niet direct zichtbaar. Aanvankelijk doet de malware op de achtergrond zijn werk. Ogenschijnlijk werkt de computer normaal, maar ongemerkt worden foto’s, muziek en Word-bestanden versleuteld. Pas als dat is gebeurd, verschijnt een melding in beeld waarin betaling wordt geëist. Vaak hoort daarbij dreigende taal. Alleen als de sleutels bekend zijn, kan de computer nog gered worden. Als dat niet zo is, is herstel vrijwel kansloos. Alleen een back-up kan dan redding bieden. Ransomware kan ook bestanden op externe harde schijven en usb-sticks besmet- ten. Zelfs netwerkopslag die via Windows Verkenner met een schijfletter (zoals F: of G:) toegankelijk is, kan zo onbruikbaar raken.
Dreigen ze met gegevens openbaar te maken, dan praten we van doxware.
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De BlackFog Ransomware-rapportage van februari 2024 onthult een verontrustende stijging van 43% in publiekelijk bekendgemaakte ransomware-aanvallen in vergelijking met vorig jaar, met een recordaantal van 57 aanvallen. Deze maand werd gekenmerkt door de tijdelijke ontmanteling van LockBit, hoewel dit niet verhinderde dat zij negen aanvallen uitvoerden, gelijk aan BlackCat. Opvallende doelwitten waren onder meer Lurie Children's Hospital, Fulton County, Hipocrate Information Systems in Roemenië, en Epic Games. De aanvallen richten zich vooral op de overheids-, productie- en gezondheidszorgsectoren, met een aanzienlijke toename in het aantal ongerapporteerde aanvallen, wat duidt op non-compliance met SEC-incidentmeldingsregels.
Bron: blackfog.com
Probeer eerst de algemene regels voor het verwijderen van malware Lukt dat niet? Handel dan als volgt:
Doe altijd aangifte bij de Politie, want hoe meer aangiftes hoe groter de kans op aanknopingspunten.
31 dec 2021 07:00
Ransomware zorgde in 2021 voor lege kaasschappen, naar huis gestuurd personeel en grote hoeveelheden gestolen persoonsgegevens. Ook in 2021 werden Nederlandse bedrijven, onderwijsinstellingen en andere organisaties geregeld het slachtoffer van ransomware. Een terugblik op een jaar vol ransomware-aanvallen. Daarnaast nemen we de grootste ransomware-aanvallen in het buitenland onder de loep, alsmede gebruikte aanvalsmethodes en reacties op de dreiging van ransomware.
5 nov 2021 07:00
Ransomware groeperingen worden steeds agressiever en brutaler. Dit blijkt uit het meest recente Threat Report van ESET. Het report met betrekking tot het tweede trimester van 2021 geeft inzicht in het huidige dreigingslandschap naar aanleiding van observaties en belicht onder andere de trends die gezien worden in het ransomware dreigingslandschap.
4 nov 2021 15:00
Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.
29 okt 2021 15:00
In een grote internationale operatie van politie en justitie zijn in acht landen 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cybercriminelen. Het netwerk voerde verwoestende ransomware-aanvallen uit op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.
22 okt 2021 15:00
De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.
19 okt 2021 15:00
Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.
17 sep 2021 07:00
Cybersecuritybedrijf Bitdefender heeft een universele decoderingssleutel ontwikkeld voor iedereen die in het verleden slachtoffer is geworden van REvil. Deze decryptor werkt niet alleen voor de supply chain attack op Kaseya: bedrijven en organisaties die vóór 13 juli slachtoffer waren van de Russische hackersgroep, kunnen de sleutel gebruiken om hun bestanden te ontgrendelen. Ondanks dat de decryptor gratis en voor niets beschikbaar is, waarschuwen securityexperts om voorzichtig te zijn.
15 sep 2021 15:00
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
15 sep 2021 07:00
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
10 sep 2021 07:00
Wanneer ransomware een bedrijfsnetwerk binnendringt, gebeurt dat meestal via e-mail, kwetsbaarheden in de software of onbeveiligde verbindingen op afstand. Het lijkt onwaarschijnlijk dat een insider opzettelijk malware zou verspreiden. Uit de praktijk blijkt echter dat sommige aanvallers denken dat deze methode om ransomware te verspreiden doeltreffend is, en sommige aanvallers rekruteren daarom actief werknemers van bedrijven door hen een percentage van het losgeld aan te bieden.
9 sep 2021 15:38
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
13 aug 2021 07:00
Barracuda heeft zijn derde jaarlijkse onderzoeksrapport over ransomware gepubliceerd. Het nieuwe rapport onthult de aanvalspatronen van ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021.