Ransomware weekoverzicht 52-2020

Gepubliceerd op 28 december 2020 om 13:49
Ransomware weekoverzicht

Afgelopen week zagen we dat het transportbedrijf 'Forward Air' en de Noorse cruise maatschappij 'Hurtigruten' slachtoffer werden van ransomware, dat cybercriminelen patiënt foto's van een cosmetische kliniek dreigden te lekken en dat het 'Vermont ziekenhuis' de ransomware aanval bevestigde. Hier het overzicht van nieuwe ransomware vormen en het nieuws van dag tot dag.

21 december 2020

Nieuwe variant CrySIS Dharma ransomware

JakubKroustek ontdekt een nieuwe variant op CrySIS Dharma variant met de extensie *.gac.

Nieuwe variant Hackbit ransomware

Xiaopao (Kangxiaopao) ontdekt een nieuwe variant met extensie *.guanhospit, *.360eyao, *.rastar.

22 december 2020

Magniber-ransomware is nog steeds actief, volgens het AhnLab-rapport

Heeft onlangs IE-bugs overgeschakeld van een vuln uit 2019 naar een gepatchte in april 2020

Transportbedrijf Forward Air slachtoffer van ransomware-aanval

Transportbedrijf Forward Air is slachtoffer van een ransomware-aanval geworden wat bij veel klanten voor vertragingen zorgde. Dat heeft het bedrijf in een formulier aan de Amerikaanse Securities and Exchange Commission (SEC) laten weten.

Microsoft, McAfee en Citrix lanceren Ransomware Task Force

Microsoft, McAfee, Citrix en verschillende andere techbedrijven en organisaties zijn samen de Ransomware Task Force gelanceerd, die slachtoffers van ransomware moet bijstaan. Zo zal de taskforce een framework gaan opzetten met maatregelen en acties die organisaties kunnen nemen.

Nieuwe variant Matrix ransomware

Xiaopao (Kangxiaopao) ontdekt een nieuwe variant met extensie *.M88P

24 december 2020

FreePBX-ontwikkelaar Sangoma werd getroffen met een Conti-ransomware-aanval

Sangoma maakte een datalek bekend nadat bestanden waren gestolen tijdens een recente Conti-ransomwareaanval en online waren gepubliceerd. Sangoma is een voice over IP-hardware- en softwareleverancier die bekend staat om het populaire open-source FreePBX  PBX-telefoonsysteem waarmee organisaties een goedkoop zakelijk telefoonsysteem op hun netwerk kunnen creëren.

Nieuwe variant RansomeToad ransomware

Xiaopao (Kangxiaopao) en GrujaRS ontdekten een nieuwe variant met extensie *.rtcrypted

Nieuwe variant BlueEagle ransomware

Xiaopao (Kangxiaopao) ontdekt een nieuwe variant met extensie *.MaxSteel.Saher Blue Eagle

Nieuwe variant Demonlay335 ransomware

Xiaopao (Kangxiaopao) ontdekt een nieuwe variant met extensie *.jcrypt.

Nieuwe variant Phobos ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.encrypted11.[HappyNewYear2021@tutanota.com].ufo

25 december 2020

Ransomwaregroep dreigt patiëntfoto's cosmetische kliniek te lekken

Een groep ransomwarecriminelen die wist in te breken op de systemen van een Britse cosmetische kliniek dreigt gegevens van patiënten te zullen lekken wanneer er niet wordt betaald, waaronder voor- en na-foto's. De aanvallers claimen dat ze negenhonderd gigabyte aan data van de Transform Hospital Group hebben buitgemaakt. De cosmetische kliniek is naar eigen zeggen de toonaangevende specialist op het gebied van cosmetische chirurgie en gewichtsverlies.

Nieuwe variant CrySIS Dharma ransomware

Xiaopao (Kangxiaopao) ontdekt een nieuwe variant met extensie *.21btc en *.mpr.

26 december 2020

Nieuwe variant ransomware

GrujaRS ontdekt een nieuwe variant met extensie *.mijnal

Nieuwe variant ransomware

Jirehlov Solace ontdekt een nieuwe variant met extensie *.16x

27 december 2020

Nieuwe Scarab Ransomware

Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een Nieuwe #Scarab #Ransomware-extensie: .nginxhole

Nieuwe variant ransomwareEXX

Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant met extensie *.encryptedQjbQpkgd.sett4545

Nieuwe variant CrySIS Dharma ransomware

JakubKroustek ontdekt een nieuwe variant op CrySIS Dharma variant met de extensie '.4help'

Vermont Ziekenhuis bevestigde ransomware aanval

De Noorse cruise maatschappij Hurtigruten slachtoffer ransomware

Met dank aan de bijdragers van deze week:

@JakubKroustek, @Xiaopao, @GrujaRS, @Jirehlov Solace, @Emmanuel_ADC-Soft, Catalin Cimpanu

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Oktober 2024
September 2024
Augustus 2024
Februari 2024
November 2023
Oktober 2023
September 2023
Augustus 2023
Mei 2023

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

November 2024
Oktober 2024

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »
September 2024
Augustus 2024
Juli 2024