Home » Cyberaanvallen weekoverzichten » Ransomware weekoverzicht week 48-2020

Ransomware weekoverzicht week 48-2020

Gepubliceerd op 30 november 2020 om 12:00

Ransomware overzicht

Met de feestdagen in aantocht was het relatief een rustige week waarin nieuw onderzoek werd vrijgegeven. We zagen echter wel dat sommige organisaties werden aangevallen of historische aanvallen rapporteerden.

Afgelopen weekend kreeg de Zuid-Koreaanse retail gigant 'E-Land' te maken met een ransomware aanval waardoor ze 23 winkels moesten sluiten terwijl ze het probleem probeerden te verhelpen.

Er waren ook aanvallen op 'Ritzau', 'US Fertility', 'Rand McNally' en de 'Banijay Group SAS' en een food leverancier in Nederland.

Ten slotte kondigde 'Sopra Steria' aan dat ze een verlies van € 40 miljoen verwachten na hun Ryuk-ransomware-aanval in oktober.

23 november 2020

Ransomware dwingt de Zuid-Koreaanse retail gigant E-Land om winkels te sluiten

Het Zuid-Koreaanse conglomeraat en retail gigant 'E-Land' heeft te maken gehad met een ransomware-aanval waardoor 23 van zijn winkels hun activiteiten hebben opgeschort terwijl ze de aanval afhandelden.

Nieuwe STOP Ransomware-variant

Michael Gillespie  vond een nieuwe STOP Djvu Ransomware-variant die de .lisp-extensie toevoegt aan gecodeerde bestanden.

PYSA / Mespinoza Ransomware

In een tijdspan van 8 uur gebruikten de 'PYSA / Mespinoza cybercriminelen' Empire, Koadic en RDP om lateraal door de omgeving te bewegen, waarbij ze referenties uit zoveel mogelijk systemen haalden op weg naar hun doel. De cybercriminelen namen hun tijd, zochten naar bestanden en bekeken de back-up server voordat ze ransomware op alle systemen uitvoerden. Uren nadat ze waren vrijgekocht, werden onze bestanden geopend vanuit meerdere Tor-exit knooppunten, wat ons vermoeden bevestigt dat bestanden waren geëxfiltreerd.

New LolKek ransomware variant

Emmanuel_ADC-Soft  vond een nieuwe LolKek-ransomware variant die de .xls- extensie toevoegt aan gecodeerde bestanden.

25 november 2020

Sopra Steria verwacht € 40 miljoen verlies na Ryuk ransomware-aanval

De Franse IT-diensten gigant 'Sopra Steria' zei vandaag in een officiële verklaring dat de Ryuk-ransomware aanval in oktober zal leiden tot een verlies tussen € 40 miljoen en € 50 miljoen.

Het Deense persbureau Ritzau weigert te betalen na een ransomwareaanval

'Ritzau', het grootste onafhankelijke persbureau in Denemarken, opgericht in 1866 door Erik Ritzau, zei in een verklaring dat het niet het losgeld zal betalen dat wordt geëist door een ransomware bende die dinsdagochtend zijn netwerk heeft geraakt.

Baltimore County Public Schools getroffen door een ransomware aanval

Baltimore County Public Schools is vandaag getroffen door een ransomware aanval die heeft geleid tot een systemische uitschakeling van het netwerk vanwege het aantal systemen dat door de aanval werd getroffen.

Egregor RaaS zet de chaos voort met Cobalt Strike en Rclone

De Egregor-ransomware is een uitloper van de Sekhmet-malware familie die actief is sinds half september 2020. De ransomware werkt door organisaties te compromitteren, gevoelige gebruikersgegevens te stelen, die gegevens te versleutelen en losgeld te eisen om versleutelde documenten uit te wisselen. 'Egregor' is ransomware die verband houdt met de cyberaanvallen tegen GEFCO en Barnes & Noble, Ubisoft en talloze anderen.

Bedrijfsgegevens van de netwerkreus van Belden gestolen bij een cyberaanval

Netwerk apparaat fabrikant 'Belden' werd getroffen door een cyberaanval waardoor bedreigingsactoren bestanden konden stelen met informatie over werknemers en zakenpartners.

Nieuwe Vash Sorena-variant

GrujaRS  heeft een nieuwe Vash Sorena-variant gevonden die de .encrypt- extensie toevoegt .

26 november 2020

Ransomware treft het grootste vruchtbaarheidsnetwerk van de VS, patiëntgegevens gestolen

'US Fertility', het grootste netwerk van vruchtbaarheidscentra in de VS, zegt dat sommige van haar systemen werden versleuteld tijdens een ransomware-aanval die het bedrijf twee maanden geleden, in september 2020, trof.

Truck routing provider Rand McNally getroffen door cyberaanval

Het in Chicago gevestigde transport technologiebedrijf Rand McNally werkt aan het herstellen van de netwerkfunctionaliteit na een cyberaanval die eerder deze week zijn systemen trof.

Canon bevestigt publiekelijk de ransomware aanval in augustus, gegevensdiefstal

Canon heeft eindelijk publiekelijk bevestigd dat de cyberaanval begin augustus werd veroorzaakt door ransomware en dat de hackers gegevens van bedrijfsservers stalen.

27 november 2020

MasterChef, Big Brother-producer getroffen door DoppelPaymer-ransomware

De Franse multinationale productie- en distributieonderneming 'Banijay Group SAS' werd eerder deze maand getroffen door een DoppelPaymer-ransomware aanval en kreeg tijdens het incident gevoelige informatie gestolen door de ransomware-operators.

Met dank aan de bijdragers van deze week:

@demonslay335, @struppigel, @VK_Intel, @fwosar, @malwrhunterteam, @jorntvdw, @serghei, @Ionut_Ilascu, @FourOctets, @PolarToffee, @Seifreed, @DanielGallagher, @BleepinComputer, @LawrenceAbrams, @malwareforme, @TheDFIRReport, @LabsSentinel, @Emm_ADC_Soft, @GrujaRS

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Juni 2022

Overzicht cyberaanvallen week 22-2022

Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »
Mei 2022

Overzicht cyberaanvallen week 21-2022

Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Overzicht cyberaanvallen week 20-2022

Belgische ziekenhuizen annuleren operaties wegens ransomware-aanval, ransomwarebende dreigt met omverwerping overheid Costa Rica en VS klaagt Franse arts aan voor ontwikkeling en verkoop van ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Ransomware berichten

Juni 2022

‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’

Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.

Lees meer »
Mei 2022

Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven

Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.

Lees meer »
April 2022
Februari 2022

Stijging van 82 procent in aantal ransomware-gerelateerde datalekken

CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.

Lees meer »
Januari 2022

Game Mania slachtoffer ransomware aanval

Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.

Lees meer »

Doxware berichten

Juni 2021

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »
Augustus 2020
Juni 2020

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Juni 2022

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan

Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.

Lees meer »

Veranderingen dreigingslandschap na Russische invasie in Oekraïne

Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.

Lees meer »
Mei 2022

Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid

Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.

Lees meer »

Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'

Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland). 

Lees meer »

Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'

Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest). 

Lees meer »

Digiweerbaar met de Cyber Sessies: Aflevering 4 'Het is niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'

Cyberaanvallen kosten de economie ruim €10 miljard per jaar en dit bedrag zal alleen maar stijgen naarmate meer en meer bedrijven dagelijks slachtoffer van online criminelen worden. In deze vierde aflevering wordt onze digitale veiligheid door de ogen van de politiek besproken. Presentator Remy Gieling spreekt met drie kopstukken uit de wereld van online veiligheid; Queeny Rajkowski (Kamerlid VVD), Inge Bryan (directeur FOX-IT) en Harm Teunis (tech-verslaggever RTL Z). 

Lees meer »

«   »