Slachtofferanalyse en Trends van Week 12-2024
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De bibliotheek voor de bestrijding van digitale criminaliteit
Een voorbeeld van versleuteling van een testcomputer met 'ALPHV BlackCat ransomware'
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Er wordt in veel gevallen gevraagd om te betalen met bitcoins of een andere cryptomunt. Hieronder bespreken we manieren om bij een ransomware besmetting weer toegang te krijgen tot je bestanden. In veel gevallen is er echter maar een oplossing: de back-up terugzetten. Het is dan ook essentieel altijd een goede back-up voorhanden te hebben van bestanden. Zonder zo’n back-up is de kans groot dat je honderden euro’s moet betalen om de bestanden terug te krijgen. Als het al lukt!
Enkele jaren terug kwam een eenvoudige vorm van ransomware veel voor. Die versleutelde niet, maar maakte toegang tot de computer onmogelijk door een niet weg klikbaar scherm. Die vorm van ransomware was door een expert eenvoudig te verwijderen.
De meeste ransomware versleutelt bestanden, daarom wordt ook wel de term cryptoware gebruikt. Pas na het invoeren van de juiste sleutel zijn ze weer toegankelijk.
Een besmetting is niet direct zichtbaar. Aanvankelijk doet de malware op de achtergrond zijn werk. Ogenschijnlijk werkt de computer normaal, maar ongemerkt worden foto’s, muziek en Word-bestanden versleuteld. Pas als dat is gebeurd, verschijnt een melding in beeld waarin betaling wordt geëist. Vaak hoort daarbij dreigende taal. Alleen als de sleutels bekend zijn, kan de computer nog gered worden. Als dat niet zo is, is herstel vrijwel kansloos. Alleen een back-up kan dan redding bieden. Ransomware kan ook bestanden op externe harde schijven en usb-sticks besmet- ten. Zelfs netwerkopslag die via Windows Verkenner met een schijfletter (zoals F: of G:) toegankelijk is, kan zo onbruikbaar raken.
Dreigen ze met gegevens openbaar te maken, dan praten we van doxware.
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De BlackFog Ransomware-rapportage van februari 2024 onthult een verontrustende stijging van 43% in publiekelijk bekendgemaakte ransomware-aanvallen in vergelijking met vorig jaar, met een recordaantal van 57 aanvallen. Deze maand werd gekenmerkt door de tijdelijke ontmanteling van LockBit, hoewel dit niet verhinderde dat zij negen aanvallen uitvoerden, gelijk aan BlackCat. Opvallende doelwitten waren onder meer Lurie Children's Hospital, Fulton County, Hipocrate Information Systems in Roemenië, en Epic Games. De aanvallen richten zich vooral op de overheids-, productie- en gezondheidszorgsectoren, met een aanzienlijke toename in het aantal ongerapporteerde aanvallen, wat duidt op non-compliance met SEC-incidentmeldingsregels.
Bron: blackfog.com
Probeer eerst de algemene regels voor het verwijderen van malware Lukt dat niet? Handel dan als volgt:
Doe altijd aangifte bij de Politie, want hoe meer aangiftes hoe groter de kans op aanknopingspunten.
24 aug 2020 16:57
Netwalker in een ransomware die in september 2019 werd ontdekt. Het draagt een tijdstempel van eind augustus 2019. Netwalker is een bijgewerkte versie van Mailto die ontdekt werd door de onafhankelijk cybersecurity-onderzoeker en Twitter-gebruiker GrujaRS.
12 aug 2020 12:41
Spie International is het slachtoffer geworden van cybercriminelen. Ze slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.
7 aug 2020 08:00
Eind juli werd de Amerikaanse stad 'Lafeyette' het slachtoffer van een ransomware aanval. Cybercriminelen hadden het stadsnetwerk geïnfecteerd en eisten € 38.000 euro voor het ontsleutelen van de bestanden.
7 aug 2020 06:38
BleepingComputer heeft een screenshot ontvangen van een intern bericht dat door Canon naar medewerkers is gestuurd waarin de ransomware aanval wordt onthuld.
6 aug 2020 12:04
Dat er veel meer cybercrime slachtoffers zijn dan wordt gemeld, is inmiddels wel duidelijk. Er heerst nog altijd een taboe rondom slachtofferschap van digitale delicten.
1 aug 2020 20:29
Vorige week werd Garmin slachtoffer van een ransomware aanval door de Russische hackers group Evil Corp. Dagenlang waren de diensten van Garmin onbereikbaar. Het is steeds makkelijker om dit soort aanvallen te doen omdat er zoiets bestaat als 'Ransomware as a Service' (RaaS).
29 jul 2020 13:46
Door Noord-Korea gesteunde hackers groep Lazarus zet actief VHD-ransomware in tegen bedrijven, volgens een rapport dat gisteren is gepubliceerd door Kaspersky-onderzoekers.
27 jul 2020 21:29
Het 'No More Ransom' Project viert vandaag zijn vierde verjaardag. Het project dat de Nederlandse politie, Europol en antivirusbedrijven Kaspersky Lab en McAfee in juli 2016 lanceerden bestaat inmiddels vier jaar.
27 jul 2020 11:29
Het is al dagen niet mogelijk om sportactiviteiten te synchroniseren met de mobiele app 'Garmin Connect'. Dat geldt ook voor andere diensten van het bedrijf.
1 jul 2020 14:31
Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.
1 jul 2020 06:21
In de afgelopen maand hebben onderzoekers van Proofpoint een toename van e-mail-gebaseerde ransomware-aanvallen waargenomen waarbij ransomware al in de eerste fase werd gebruikt. Dit is opmerkelijk omdat de afgelopen jaren aanvallers de voorkeur gaven aan downloaders (doxware) in de eerste fase van een aanval.
30 jun 2020 18:49
Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.