De stad Seraing in België en een Frans ziekenhuis getroffen door ransomware, HelloKitty cybercriminelen achter aanval op game ontwikkelaar van o.a. The Witcher, en Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
8 februari 2021
Nieuwe variant DaddyCrypt JCrypt ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.daddycrypt
#Ransowmare #Daddyhacks
— xiaopao (@Kangxiaopao) February 8, 2021
ext:daddycrypt
mail:troll22118@gmail.com
ransom note:_RECOVER__FILES__.daddycrypt.txt
sample:https://t.co/3oVr1BeAE6@demonslay335 @Amigo_A_ pic.twitter.com/yqSH4Ya8ky
Nieuwe variant ransomware
Xiapao ontdekt een nieuwe variant met extensie *.dark
#Ransomware
— xiaopao (@Kangxiaopao) February 8, 2021
ext:dark
ransom note:import.txt
BTC Address:1EdxGR5fxRjhWtxNSbyDHv4nVdx5BP54L2
sample:https://t.co/A44ttngSod@Amigo_A_ @demonslay335 pic.twitter.com/eJHzqGNTDV
9 februari 2021
Gameontwikkelaar CD Projekt Red getroffen door ransomware-aanval
Gameontwikkelaar CD Projekt Red, bekend van games zoals The Witcher en Cyberpunk 2077, is slachtoffer van een ransomware-aanval geworden. Bij de aanval zijn ook bedrijfsgegevens buitgemaakt, zo laat de gameontwikkelaar via Twitter weten. Volgens de verklaring wist een aanvaller toegang tot het interne netwerk te krijgen en zijn er gegevens van de CD Projekt capital group gestolen. Lees verder
Nieuwe Dharma-ransomwarevarianten
Jakub Kroustek ontdekt een nieuwe variant met extensie *.wcg, *.con30, *.text, *.word en *.LOTUS
'.wcg' - 'btc11@gmx.com' - https://t.co/1LOD6BWDAN #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.con30' - 'con3003@msgsafe.io' - https://t.co/lRM7h5KPsO #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.text' - 'helpdecrypt@msgsafe.io' - https://t.co/8Ht07mVsq6 #CrySiS #Dharma #ransomware🤦♂️
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.word' - 'vm1iqzi@aol.com' - https://t.co/TcTSSn26i4 #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 10, 2021
'.LOTUS' - 'paymei@cock.li' - https://t.co/gKOYN8Saqu #CrySiS #Dharma #ransomware - cc @gexcolo
— Jakub Kroustek (@JakubKroustek) February 10, 2021
HelloKitty ransomware achter CD Projekt Red cyberaanval en gegevensdiefstal
De ransomware-aanval op 'CD Projekt Red' werd uitgevoerd door een ransomware groep die 'HelloKitty' heet, en ja, dat is de naam die de bedreigingsactoren gebruiken.
Nieuwe Matrix ransomware variant
Xiaopao ontdekt een nieuwe variant met extensie *.TRU8
#Matrix #Ransomware
— xiaopao (@Kangxiaopao) February 9, 2021
ext:TRU8
mail:
TRU888@QQ.COM
tru8@protonmail.com
tru8@tutanota.com
sample:https://t.co/FlBW8a2tce pic.twitter.com/wyzHWOrIXR
Nieuwe variant Tortoise ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.tortoise, *.TORTOISE
A new article in Digest: #Tortoise #Ransomwarehttps://t.co/cg7Qycz2Lu
— Amigo-A (@Amigo_A_) February 9, 2021
Extension: .tortoise or .TORTOISE
Lock screen note.
Email: tortoisesupport@pro***
Thanks to @danusminimus , @JAMESWT_MHT
cc @demonslay335 @BleepinComputer pic.twitter.com/BUHWBHCEgY
Nieuwe variant ransomware
Ravi ontdekt een nieuwe variant met extensie *.CMLOCKER
#Ransomware #Screenlocker
— Ravi (@raby_mr) February 9, 2021
Ext: .CMLOCKER
sample:https://t.co/niQwC4kMFp @BleepinComputer @JAMESWT_MHT @Amigo_A_ @siri_urz @demonslay335
10 februari 2021
Frans ziekenhuis en zorgverzekeraar getroffen door ransomware
In Frankrijk zijn een ziekenhuis en een zorgverzekeraar getroffen door ransomware, waardoor systemen onbruikbaar zijn geworden en de organisaties telefonisch onbereikbaar zijn. Bij het Dax-ziekenhuis, één van de grootste ziekenhuizen in het departement Landes met duizend bedden en 2300 medewerkers, zijn computer- en telefoonsystemen door de ransomware-infectie onbruikbaar geworden.
Franse ziektekostenverzekeraar getroffen door RansomExx-ransomware
De Franse ziektekostenverzekeraar 'Mutuelle Nationale des Hospitaliers (MNH)' heeft te maken gehad met een ransomware-aanval die de activiteiten van het bedrijf ernstig heeft verstoord.
Nieuwe Android ransomware
Malwrhunterteam ontdekt een nieuwe variant gericht op gebruikers uit Kazachstan.
Some Android ransomware sample: 29601a98e8394d14c0822b69e2e561e44524ded687ae062b6f1bbe98efb63678
— MalwareHunterTeam (@malwrhunterteam) February 10, 2021
Seems targeting Kazakh people?@bl4ckh0l3z @demonslay335 pic.twitter.com/PVHnUWdjBY
11 februari 2021
Nieuwe variant Stop Gjvu ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.ygkz
#STOP #Djvu #Ransomware w/ extension ".ygkz" (v0281) spotted on ID Ransomware
— Michael Gillespie (@demonslay335) February 10, 2021
De Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is
De ransomware-bende van Avaddon heeft een bug verholpen waardoor slachtoffers hun bestanden konden herstellen zonder het losgeld te betalen. De fout kwam aan het licht nadat een beveiligingsonderzoeker het had misbruikt om een decryptor te maken.
ECU Worldwide chief bevestigt dat IT-systemen zijn uitgevallen door een cyberincident
#CyberAttack, #CyberSecurity, #ciberseguridad;
— chum1ng0 (@chum1ng0) February 11, 2021
"ECU Worldwide chief confirms IT systems are down after 'cyber incident'"https://t.co/QBPrNd67ef
12 februari 2021
Seraing (B): de stad getroffen door een cyberaanval!
Afgelopen weekend meldde de stad Seraing in Belgie dat haar diensten tijdelijk niet toegankelijk waren voor het publiek en om een reden buiten haar wil om. Inderdaad, aangezien het computernetwerk van de stad Seraing het slachtoffer was van een kwaadaardige aanval!
De fabriek in Tournon-sur-Rhône gesloten
De fabrikant van caravans, campers, kampeermeubilair en stacaravans was dinsdag 9 februari het slachtoffer van een cyberaanval. Het verhindert de toegang tot computers. De fabriek in Tournon-sur-Rhône (Ardèche) is daarom aanstaande vrijdag 12 februari gesloten.
Nieuwe variant Parasite ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.parasite, *.paras1te, *.paralock
The #Parasite #Ransomware article has been redone and updated with new variants.https://t.co/KkKj75SMhi
— Amigo-A (@Amigo_A_) February 12, 2021
Extensions: .parasite, .paras1te, .paralock
R/n: info.hta
Emails: parasiteCIPH*, parasite*, para5ite*, paracrypt*, p4r4l0ck*
Thanks to @petrovic082 @GrujaRS
cc @demonslay335 pic.twitter.com/7H3u5a7faE
Central Piedmont Community College slachtoffer van ransomware
Central Piedmont Community College maakte vrijdag bekend dat het slachtoffer is geworden van een ransomware aanval. Volgens het college ontdekten stafleden de aanval op 10 februari. De kritieke systemen van het college werden de hele nacht offline gehaald.
Central Piedmont experienced a ransomware attack and the investigation is ongoing. Please visit this link for details: https://t.co/Sh7bVjS8bB
— Central Piedmont Community College (@cpcc) February 12, 2021
13 februari 2021
Toonaangevend Canadees autoverhuurbedrijf getroffen door DarkSide-ransomware
Canadian 'Discount' Car and Truck Rentals is getroffen door een DarkSide-ransomware-aanval waarbij de hackers beweren 120 GB aan gegevens te hebben gestolen.
Nieuwe variant Stupid ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.sapphire
(Sapphire) Stupid Ransomware
— dnwls0719 (@fbgwls245) February 13, 2021
5D34CB57995A495652C7B3E547DFD77F
C:\Users\DrWeSt\Desktop\Sapphire-Ransomware-master\Sapphire Ransomware\obj\Debug\Sapphire Ransomware.pdb
ext: .sapphire
Note: Pop-up Window@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz pic.twitter.com/gmvY83BKWo
14 februari 2021
Ransomware richt zich op Ness Digital Engineering en wekt bezorgdheid in Israël
Volgens cyberbeveiligingsadviseur Einat Meyron is een cyberaanval met ransomware gericht op het bedrijf Ness Digital Engineering dat actief is in Israël, de VS en India.
Leden van de Egregor-gijzelsoftware gearresteerd door de Oekraïense, Franse politie
Een gezamenlijke operatie van de Franse en Oekraïense opsporingsdiensten heeft naar verluidt geleid tot de arrestaties van verschillende leden van de Egregor-ransomware-operatie in Oekraïne.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 03-2025
Reading in another language
Slachtofferanalyse en Trends van Week 02-2025
Reading in another language
Slachtofferanalyse en Trends van Week 01-2025
Reading in another language
Slachtofferanalyse en Trends van Week 52-2024
Reading in another language
Slachtofferanalyse en Trends van Week 51-2024
Reading in another language
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language
Ransomware berichten
De dag dat ransomware slim werd, hoe AI de spelregels verandert
Reading in another language
De stille pandemie van 2025, ransomware explodeert wereldwijd en blijft onzichtbaar
Reading in another language
LockBit gehackt: Het onmogelijke gebeurt en onthult een duistere wereld van ransomware
Reading in another language
Ransomware in 2025, een groeiende dreiging: trends en ontwikkelingen
Reading in another language
Double Extortion Ransomware: Een onderzoek naar de winst, inspanning en risico’s voor cybercriminelen
Reading in another language
Lockbit ontmaskerd in 2024: de achtervolging, arrestaties en toekomst van ransomware
Reading in another language
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
FysioRoadMap getroffen door Nova ransomware aanval - Nederlandse fysiotherapeuten slachtoffer van datalek
Reading in another language
Raspberry Pi, 4G modem en een bankoverval: De geheime strategie van UNC2891
Reading in another language
De onzichtbare dreiging: hoe hackers via SharePoint en Citrix NetScaler binnenbreken
Reading in another language
156% meer identiteitsdiefstal: Hoe Phishing-as-a-Service en infostealers MFA omzeilen om je bankrekening en email te hacken
Reading in another language
Digitale toekomst van Nederland en België: Inclusie, soevereiniteit en veiligheid als fundamenten
Reading in another language
Gemeenten in gevaar: Hoe ransomware, AI en quantumcomputing de digitale veerkracht bedreigen
Reading in another language
Alle blog's
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.
Cisco SD-WAN gehackt, Justitie gecompromitteerd en INTERPOL slaat toe
Een kritieke backdoor in Cisco SD-WAN met de maximale risicoscore wordt al sinds 2023 misbruikt, de Nederlandse Justitie ICT is tweemaal gehackt via een Citrix lek en INTERPOL ontmantelt 45.000 malafide servers in 72 landen. Het journaal bestrijkt het nieuws van 13 tot en met 15 maart 2026.
Cyberrijbewijs: scholieren in Breda leren online overleven
Jongeren groeien op met internet, apps en social media als vanzelfsprekend onderdeel van hun leven. Maar terwijl ze steeds jonger online actief zijn, leren ze op school nog weinig over de gevaren die daar op de loer liggen. Phishing, online oplichting en digitale verleiding raken steeds vaker een jonge doelgroep. Om dat gat te dichten is op het Markenhage in Breda een bijzonder project gestart, het Cyberrijbewijs.
NB409: Ransomware recordjaar en jouw beheertools zijn het doelwit
Deze week bracht het dreigingslandschap alles in een stroomversnelling. Onderzoekers ontdekten phishing die onzichtbaar is voor beveiligingstools via misbruik van internetinfrastructuur, terwijl Huntress een stijging van 277 procent rapporteerde in het misbruik van beheertools als ScreenConnect en AnyDesk. NCC Group telde bijna achtduizend ransomware incidenten in 2025 en ShinyHunters dreigt nu 400 organisaties via misconfiguraties in Salesforce, waaronder Odido. Drie gelijktijdige aanvallen op de toeleveringsketen troffen ontwikkelaarsplatforms en de Iraanse groep Handala wiste data van meer dan 200.000 systemen bij medisch technologiebedrijf Stryker. Microsoft repareerde 83 kwetsbaarheden, waarvan een aanval via het Preview Pane zonder enige klik. Tot slot startte de politie "Game Over?!" en toont camerabeelden van 100 verdachten van bankhelpdeskfraude. Lees alle details in de vier artikelen van deze week.
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Game Over: politie toont 100 fraudeverdachten
De Nederlandse politie is op 9 maart 2026 een grootschalig opsporingsoffensief gestart tegen oplichters die zich voordoen als bankmedewerkers, politieagenten of andere hulpverleners. Onder de naam "Game Over?!" worden camerabeelden van 100 verdachten getoond op digitale schermen in heel Nederland, op televisie, via online advertenties en op politie.nl/gameover.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.