CompuCom lijdt miljoenenverlies door recente ransomware-aanval, Italiaanse heren kleding merk Boggi Milano getroffen door ransomware en ransomware aanvallen drijven de kosten van cyberverzekeringen omhoog. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
29 maart 2020
CompuCom lijdt miljoenenverlies door recente ransomware-aanval
Managed serviceprovider CompuCom heeft door een recente ransomware-aanval een miljoenenverlies geleden, zo laat het bedrijf in een update over het incident weten. Op 1 maart raakten systemen van CompuCom besmet met ransomware, wat gevolgen had voor de dienstverlening aan klanten. Bron
Ransomware aanval gericht op biotech YposKesi (F)
Babuk-ransomware-cybercriminelen publiceerden een deel van de bestanden die ze gestolen hebben van het innovatieve bedrijf dat gentherapie behandelingen produceert. Ze eisen losgeld voor het niet publiceren van de rest van de gegevens. Bron
Nieuwe variant Cripton7zp ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.aes
A new variant #Cripton7zp #Ransomwarehttps://t.co/9kVa0oh9bg
— Amigo-A (@Amigo_A_) March 29, 2021
Extension: .aes
Note in Russian: readme.txt
Email: cripton7zp@mailf*, cripton7zp@tuta* pic.twitter.com/4BDlXqxEmG
30 maart 2020
Vijftig Londense scholen tijdelijk zonder e-mail na ransomware-aanval
Een ransomware-aanval op één van de grootste scholengemeenschappen van Londen heeft ervoor gezorgd dat 37.000 leerlingen tijdelijk zonder e-mail zitten en alle verstrekte schoollaptops zijn uitgeschakeld. De Harris Federation bestaat uit vijftig scholen in Londen en telt 37.000 leerlingen. Afgelopen zaterdag raakten systemen van de scholengemeenschap geïnfecteerd door ransomware. Bron
Shadowserver detecteert 76.000 webshells op Exchange-servers
De Exchange-servers zijn gecompromitteerd via verschillende kwetsbaarheden waarvoor Microsoft op 2 maart noodpatches uitbracht. Die beveiligingslekken werden echter al voor het uitkomen van de updates misbruikt. Aanvallers gebruikten de kwetsbaarheden voor het installeren van webshells. Een webshell is een script dat aanvallers op servers plaatsen om toegang te behouden en op afstand code en commando's uit te voeren. Zo zijn de webshells onder andere gebruikt voor de installatie van ransomware op de gecompromitteerde servers. Bron
Cyberaanval - EVK Lippstadt (D) stopt de opname van patiënten
Het protestantse ziekenhuis in Lippstadt accepteert tot nader order geen patiënten meer. Dit komt door een cyberaanval. Volgens informatie van het ziekenhuis dook het probleem vanochtend op (30/03/21). De computersystemen werden vervolgens uitgeschakeld om verdere schade te voorkomen. Bron
Printgroep getroffen door cyberaanval
Drukkers zijn gewaarschuwd om op hun hoede te zijn nadat een vooraanstaand bedrijf in de branche werd getroffen door een cyberaanval. Bijna 40% van de Britse bedrijven werd het afgelopen jaar het slachtoffer van een cyberaanval of inbreuk. Bron
Nieuwe variant STOP Djuv ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.ytbn
#STOP #Djvu #Ransomware w/ extension ".ytbn" (v0290) spotted on ID Ransomware.
— Michael Gillespie (@demonslay335) March 30, 2021
31 maart 2020
Criminelen gebruiken callcenters voor verspreiden van malware
Beveiligingsonderzoekers waarschuwen voor een nieuwe aanvalscampagne waarbij callcenters worden gebruikt om slachtoffers met malware te infecteren. De aanval, die BazarCall of BazaCall wordt genoemd, begint met een e-mail waarin wordt gesteld dat de ontvanger voor een abonnement moet betalen.
2021-03-25 (Thursday) - Medical reminder service "trial ending" #scam emails targeting US victims - Asks to call phone # 1 661 501 2041 or be charged $89.99 a month - No malware, but still annoying and evil. 10 email examples and IOCs at: https://t.co/hQXfaU5m78 pic.twitter.com/qLaXyHJWvq
— Brad (@malware_traffic) March 25, 2021
Italiaanse heren kleding merk Boggi Milano getroffen door ransomware
Het bedrijf bevestigde dat het slachtoffer was van een cyberaanval en dat er een onderzoek gaande is naar het incident. De hackergroep genaamd Ragnarok melde op hun darkweb-blog dat het zich richtte op Boggi Milano-servers en ongeveer 40 gigabyte aan bedrijfsgegevens had gestolen, inclusief personeelsbestanden zoals salarisinformatie. De mensen die bekend waren met de zaak, bevestigden dat het een ransomware-aanval was en dat er 40 gigabyte aan gegevens zijn gestolen. Bron
De farmaceutische groep Pierre Fabre (F) is slachtoffer van een cyberaanval
Het management melde dat de technische teams "hard aan het werk waren om de situatie zo snel mogelijk te herstellen" . De farmaceutische en cosmetica groep Pierre Fabre is het op twee na grootste Franse laboratorium en werd het slachtoffer van een cyberaanval. "Een deel van de productieactiviteiten is gestopt", zei een communicatiemanager van de groep. Bron
DBMSC Steel slachtoffer van Avaddon cybercriminelen
Avaddon cybercriminelen dreigen met het vrijgeven van de gestolen data. Bron
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.bagli
A new article #Bagli #Wiper #Ransomwarehttps://t.co/XSyrLV32Fp
— Amigo-A (@Amigo_A_) March 31, 2021
Extension: .bagli
Note (in Azerbaijani): oxu.txt
Email: ramilo2122@***
The files are overwritten with random characters. Paying the ransom is useless!
Thanks for info to @pcrisk pic.twitter.com/Cc84m8laAh
Nieuwe variant Phobos ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.eking
#Phobos #Ransom
— dnwls0719 (@fbgwls245) March 31, 2021
982DFE37BCB01B37DB8605DFF01AD4CA
ext: .id[XXXXXXXX-3138].[sacura889@tutanota.com].eking
Nieuwe variant Phobos ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.calix
#Phobos #Ransom
— dnwls0719 (@fbgwls245) March 31, 2021
46825CAAA9BED2D8383EF09C4917F32F
ext: .id[XXXXXXXX-2453].[pyyring23@protonmail.com].calix
Nieuwe variant Phobos ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.eject
#Phobos #Ransom
— dnwls0719 (@fbgwls245) March 31, 2021
7656AE0083F6FBB6425DF531232DF12F
ext: .id[XXXXXXXX-2850].[recoverycode@protonmail.com].eject
1 april 2020
J&B Importers is slachtoffer van een ransomwareaanval
MIAMI (BRAIN) - JBI was donderdag het slachtoffer van een ransomwareaanval, waardoor de website van de wereldwijde groothandelaar werd gesloten. Bron
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.03rK
A new article #RCRU64 #Ransomware
— Amigo-A (@Amigo_A_) April 1, 2021
Outwardly a rough parody of VoidCrypt.
Extension: .03rK
Full ext: [ID=***-Mail=FilesRecoverEN@Gmail.com].03rK
R/n: Read_Me!_.txt, ReadMe_Now!.hta
Email: FilesRecoverEN@G*, FilesRecoverEN@Pr*
Thanks to @dnwls0719
cc @demonslay335 @BleepinComputer pic.twitter.com/FsH4nPKRpL
Nieuwe variant CrySiS ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.ctpl
'.ctpl' - 'catapultacrypt@tuta.io' - https://t.co/3UxTZfiMaf #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) April 1, 2021
Nieuwe variant CrySiS ransomware
JakubKroustek ontdekt een nieuwe variant met extensie *.4o4
'.4o4' - 'godecrypt@onionmail.org' - https://t.co/PR0jba0i4x #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) April 1, 2021
2 april 2020
Groot Amerikaans schooldistrict getroffen door ransomware-aanval
Eén van de grootste schooldistricten in de Verenigde Staten is vorige maand getroffen door een ransomware-aanval. De aanvallers eisten in eerste instantie 40 miljoen dollar voor het ontsleutelen van alle versleutelde data en het niet openbaar maken van gestolen gegevens. Het schooldistrict van Broward County in Florida, dat 271.000 leerlingen, 175.000 volwassen studenten en meer dan 330 scholen telt, wilde maximaal 500.000 dollar losgeld betalen. Daarop zouden de criminelen de onderhandelingen zijn gestopt. Bron
Ransomware drijven de kosten van cyberverzekeringen omhoog
Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar. Lees verder
Canadese retailer Home Hardware getroffen door ransomware
Een van Canada's particuliere hardwareretailers heeft erkend dat het slachttoffer is geworden van een ransomware aanval. De cybercriminelen dreigen met het vrijgeven van de bestanden op 2 april. Bron
Asteelflash elektronicafabrikant getroffen door REvil ransomware-aanval
Asteelflash, een toonaangevend Frans elektronica productie bedrijf is het slachtoffer geworden van een cyberaanval door de REvil-ransomwarebende die $ 24 miljoen losgeld eisen. Bron
De grootste leverancier van auto-onderdelen in Cluj-Napoca, gechanteerd door ransomware criminelen
Unix Auto SRL de grootste leverancier van auto-onderdelen in Transsylvanië gevestigd in Cluj-Napoca, wordt geconfronteerd met een cyberaanval, waarbij hackers een aanzienlijk bedrag claimen om het bedrijf weer toegang te geven tot hun database. Momenteel zijn alle activiteit van het bedrijf platgelegd. Bron
Nieuwe variant Makop ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.dark
#Makop #Ransomware
— dnwls0719 (@fbgwls245) April 2, 2021
67D32736C5E1300C21329F956DA836AB
New ext: .[XXXXXXXX].[revilsupport@privatemail.com].dark
Note: readme-warning.txt@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz @malwrhunterteam pic.twitter.com/1SmEMOLy1c
3 april 2020
Malware-aanvallen verhinderen auto-inspecties in acht Amerikaanse staten
Een malware-cyberaanval op het emissietestbedrijf Applus Technologies verhindert voertuiginspecties in acht staten, waaronder Connecticut, Georgia, Idaho, Illinois, Massachusetts, Utah en Wisconsin. Op dinsdag 30 maart kreeg Applus Technologies, platform voor het testen van voertuigemissies, te maken met een "malware" -aanval die ervoor zorgde dat hun IT-systemen werden losgekoppeld. Bron
Nieuwe variant ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.hanta_2_0
#Hanta_2_0 #Ransomware!
— GrujaRS (@GrujaRS) April 3, 2021
Sample VT 16/69 https://t.co/RkAWFsQxe7 pic.twitter.com/gXJP5Ul4FN
Nieuwe variant Jigsaw ransomware
GrujaRS ontdekt een nieuwe variant met extensie *.cat
New #JigsawRansomware extension .cat!?
— GrujaRS (@GrujaRS) April 3, 2021
Does not release ransomnote.
C:\Users\bcebl\Pictures\Jigsaw\JigsawRansomware\JigsawRansomware\obj\Release\cats.pdb@BleepinComputer @LawrenceAbrams @demonslay335 pic.twitter.com/a3xcMQ1Wq3
4 april 2020
Gemeenten Brescia en Rho in Italie slachtoffer cyberaanval
De gemeente Brescia meldt dat zij vanaf dinsdag 30 maart het slachtoffer is geworden van een cyberaanval door onbekende personen waardoor schade aan het netwerk is toegebracht en de normale dienstverlening niet meer kan worden gegarandeerd. Ook de gemeente Rho werd het slachtoffer van een cyberaanval door onbekende personen die schade aan het netwerk veroorzaakte. Bron
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.encrpt3d
A new article in Digest #WhiteBlackCrypt (#Encrpt3d) #Ransomwarehttps://t.co/jO0Ew6LlpM
— Amigo-A (@Amigo_A_) April 4, 2021
Little information.
Extension: .encrpt3d
Email: Whiteblackgroup002@g*. Wbgroup022@g*
Thanks to @siri_urz pic.twitter.com/KcaMRkbpCv
NorthWest Insuranse service slachtoffer van REvil ransomware criminelen
De REvil-bende hebben NorthWest Insuranse Services gehackt en gegevens op het darkweb gelekt. Bron
Nieuwe variant STOP Djvu ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.fdcz
#STOP #Djvu #Ransomware w/ extension ".fdcz" (v0290 - yes, same as .ytbn) spotted on ID Ransomware.
— Michael Gillespie (@demonslay335) April 3, 2021
Met speciale dank aan: anonieme tipgevers
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 03-2025
Reading in another language
Slachtofferanalyse en Trends van Week 02-2025
Reading in another language
Slachtofferanalyse en Trends van Week 01-2025
Reading in another language
Slachtofferanalyse en Trends van Week 52-2024
Reading in another language
Slachtofferanalyse en Trends van Week 51-2024
Reading in another language
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language
Ransomware berichten
De dag dat ransomware slim werd, hoe AI de spelregels verandert
Reading in another language
De stille pandemie van 2025, ransomware explodeert wereldwijd en blijft onzichtbaar
Reading in another language
LockBit gehackt: Het onmogelijke gebeurt en onthult een duistere wereld van ransomware
Reading in another language
Ransomware in 2025, een groeiende dreiging: trends en ontwikkelingen
Reading in another language
Double Extortion Ransomware: Een onderzoek naar de winst, inspanning en risico’s voor cybercriminelen
Reading in another language
Lockbit ontmaskerd in 2024: de achtervolging, arrestaties en toekomst van ransomware
Reading in another language
Alle blogs
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.