Ransomware weekoverzicht week 36 - 2020

Gepubliceerd op 7 september 2020 om 11:20
Ransomware weekoverzicht

31 augustus 2020

Nieuwe BlackKnight-schermvergrendeling

xiaopao  vond de BlackKnight-schermvergrendeling waarvoor u een wachtwoord moet invoeren om toegang te krijgen tot het Windows-bureaublad.

Nieuwe Matrix Ransomware-variant

Xiaopao vond een nieuwe Matrix Ransomware-variant die de .FDFK22- extensie toevoegt en een losgeldbrief met de naam  FDFK22_INFO.rtf plaatst .

Nieuwe Crypter Ransomware

Xiaopao heeft een nieuwe ransomware gevonden die de .locked extensie toevoegt .

September 1st 2020

DLL Fixer leidt naar Cyrat Ransomware

De malware vermomt zich als DLL-fixer 2.5 (zie onderstaande afbeelding). Bij uitvoering wordt een willekeurig gemaakt aantal beschadigde DLL's weergegeven die het beweert te hebben gevonden op het systeem. Nadat het systeem is gecodeerd, wordt een succesbericht weergegeven voor het oplossen van de DLL's.

Nieuwe HiddenTear Ransomware-variant

Xiaopao heeft een nieuwe HiddenTear-variant gevonden die de .UGMH- extensie toevoegt .

Nieuwe HiddenTear-variant

Onyx Mods LLC heeft een nieuwe HiddenTear-variant gevonden die de  .klavins-  extensie toevoegt aan gecodeerde bestanden.

September 2nd 2020

Nieuwe AESMewLocker Ransomware

Amigo-A vond een nieuwe ransomware genaamd AESMewLocker die de .locked extensie toevoegt en een losgeldbrief met de naam READ_IT.txt plaatst .

September 3rd 2020

Nieuwe z3enc Ransomware

S! Ri vond een nieuwe ransomware die de .z3enc-extensie toevoegt aan gecodeerde bestanden.

Nieuwe Fappy Ransomware

S! Ri vond een nieuwe HiddenTear-ransomwarevariant die de .Fappy- extensie toevoegt aan gecodeerde bestanden.

Nieuwe GOUDEN Dharma-variant

Xiaopao heeft een nieuwe Dharma Ransomware-variant gevonden die de .gold- extensie toevoegt .

Nieuwe AIDS_NT Ransomware

GrujaRS  vond een nieuwe ransomware met de naam AIDS_NT die een losgeldbrief met de naam  AIDS_NT_Instructions.txt laat vallen .

September 4th 2020

Thanos Ransomware voegt een Windows MBR-locker toe die elke keer mislukt

Een nieuwe Thanos-ransomware-stam probeert en slaagt er niet in om de losgeldbrief af te leveren op gecompromitteerde systemen door het Windows Master Boot Record (MBR) van de computer te overschrijven.

De FBI geeft een tweede waarschuwing over het stelen van gegevens door de ProLock-ransomware

De FBI heeft deze week een tweede waarschuwing uitgegeven om Amerikaanse bedrijven te waarschuwen voor ProLock-ransomware-operators die gegevens van gecompromitteerde netwerken stelen voordat ze de systemen van hun slachtoffers versleutelen.

SunCrypt Ransomware sluit het schooldistrict van North Carolina af

BleepingComputer heeft ontdekt dat een schooldistrict in North Carolina te kampen heeft met een datalek nadat er niet-versleutelde bestanden waren gestolen tijdens een aanval door de SunCrypt Ransomware-operators.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Verhouding slachtoffers van type ransomware

Bron: bleepingcomputer.com, shadowintelligence.io, blackfog.com, diverse tips 

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Doxware berichten

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »