De stad Seraing in België en een Frans ziekenhuis getroffen door ransomware, HelloKitty cybercriminelen achter aanval op game ontwikkelaar van o.a. The Witcher, en Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
8 februari 2021
Nieuwe variant DaddyCrypt JCrypt ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.daddycrypt
#Ransowmare #Daddyhacks
— xiaopao (@Kangxiaopao) February 8, 2021
ext:daddycrypt
mail:troll22118@gmail.com
ransom note:_RECOVER__FILES__.daddycrypt.txt
sample:https://t.co/3oVr1BeAE6@demonslay335 @Amigo_A_ pic.twitter.com/yqSH4Ya8ky
Nieuwe variant ransomware
Xiapao ontdekt een nieuwe variant met extensie *.dark
#Ransomware
— xiaopao (@Kangxiaopao) February 8, 2021
ext:dark
ransom note:import.txt
BTC Address:1EdxGR5fxRjhWtxNSbyDHv4nVdx5BP54L2
sample:https://t.co/A44ttngSod@Amigo_A_ @demonslay335 pic.twitter.com/eJHzqGNTDV
9 februari 2021
Gameontwikkelaar CD Projekt Red getroffen door ransomware-aanval
Gameontwikkelaar CD Projekt Red, bekend van games zoals The Witcher en Cyberpunk 2077, is slachtoffer van een ransomware-aanval geworden. Bij de aanval zijn ook bedrijfsgegevens buitgemaakt, zo laat de gameontwikkelaar via Twitter weten. Volgens de verklaring wist een aanvaller toegang tot het interne netwerk te krijgen en zijn er gegevens van de CD Projekt capital group gestolen. Lees verder
Nieuwe Dharma-ransomwarevarianten
Jakub Kroustek ontdekt een nieuwe variant met extensie *.wcg, *.con30, *.text, *.word en *.LOTUS
'.wcg' - 'btc11@gmx.com' - https://t.co/1LOD6BWDAN #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.con30' - 'con3003@msgsafe.io' - https://t.co/lRM7h5KPsO #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.text' - 'helpdecrypt@msgsafe.io' - https://t.co/8Ht07mVsq6 #CrySiS #Dharma #ransomware🤦♂️
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.word' - 'vm1iqzi@aol.com' - https://t.co/TcTSSn26i4 #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 10, 2021
'.LOTUS' - 'paymei@cock.li' - https://t.co/gKOYN8Saqu #CrySiS #Dharma #ransomware - cc @gexcolo
— Jakub Kroustek (@JakubKroustek) February 10, 2021
HelloKitty ransomware achter CD Projekt Red cyberaanval en gegevensdiefstal
De ransomware-aanval op 'CD Projekt Red' werd uitgevoerd door een ransomware groep die 'HelloKitty' heet, en ja, dat is de naam die de bedreigingsactoren gebruiken.
Nieuwe Matrix ransomware variant
Xiaopao ontdekt een nieuwe variant met extensie *.TRU8
#Matrix #Ransomware
— xiaopao (@Kangxiaopao) February 9, 2021
ext:TRU8
mail:
TRU888@QQ.COM
tru8@protonmail.com
tru8@tutanota.com
sample:https://t.co/FlBW8a2tce pic.twitter.com/wyzHWOrIXR
Nieuwe variant Tortoise ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.tortoise, *.TORTOISE
A new article in Digest: #Tortoise #Ransomwarehttps://t.co/cg7Qycz2Lu
— Amigo-A (@Amigo_A_) February 9, 2021
Extension: .tortoise or .TORTOISE
Lock screen note.
Email: tortoisesupport@pro***
Thanks to @danusminimus , @JAMESWT_MHT
cc @demonslay335 @BleepinComputer pic.twitter.com/BUHWBHCEgY
Nieuwe variant ransomware
Ravi ontdekt een nieuwe variant met extensie *.CMLOCKER
#Ransomware #Screenlocker
— Ravi (@raby_mr) February 9, 2021
Ext: .CMLOCKER
sample:https://t.co/niQwC4kMFp @BleepinComputer @JAMESWT_MHT @Amigo_A_ @siri_urz @demonslay335
10 februari 2021
Frans ziekenhuis en zorgverzekeraar getroffen door ransomware
In Frankrijk zijn een ziekenhuis en een zorgverzekeraar getroffen door ransomware, waardoor systemen onbruikbaar zijn geworden en de organisaties telefonisch onbereikbaar zijn. Bij het Dax-ziekenhuis, één van de grootste ziekenhuizen in het departement Landes met duizend bedden en 2300 medewerkers, zijn computer- en telefoonsystemen door de ransomware-infectie onbruikbaar geworden.
Franse ziektekostenverzekeraar getroffen door RansomExx-ransomware
De Franse ziektekostenverzekeraar 'Mutuelle Nationale des Hospitaliers (MNH)' heeft te maken gehad met een ransomware-aanval die de activiteiten van het bedrijf ernstig heeft verstoord.
Nieuwe Android ransomware
Malwrhunterteam ontdekt een nieuwe variant gericht op gebruikers uit Kazachstan.
Some Android ransomware sample: 29601a98e8394d14c0822b69e2e561e44524ded687ae062b6f1bbe98efb63678
— MalwareHunterTeam (@malwrhunterteam) February 10, 2021
Seems targeting Kazakh people?@bl4ckh0l3z @demonslay335 pic.twitter.com/PVHnUWdjBY
11 februari 2021
Nieuwe variant Stop Gjvu ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.ygkz
#STOP #Djvu #Ransomware w/ extension ".ygkz" (v0281) spotted on ID Ransomware
— Michael Gillespie (@demonslay335) February 10, 2021
De Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is
De ransomware-bende van Avaddon heeft een bug verholpen waardoor slachtoffers hun bestanden konden herstellen zonder het losgeld te betalen. De fout kwam aan het licht nadat een beveiligingsonderzoeker het had misbruikt om een decryptor te maken.
ECU Worldwide chief bevestigt dat IT-systemen zijn uitgevallen door een cyberincident
#CyberAttack, #CyberSecurity, #ciberseguridad;
— chum1ng0 (@chum1ng0) February 11, 2021
"ECU Worldwide chief confirms IT systems are down after 'cyber incident'"https://t.co/QBPrNd67ef
12 februari 2021
Seraing (B): de stad getroffen door een cyberaanval!
Afgelopen weekend meldde de stad Seraing in Belgie dat haar diensten tijdelijk niet toegankelijk waren voor het publiek en om een reden buiten haar wil om. Inderdaad, aangezien het computernetwerk van de stad Seraing het slachtoffer was van een kwaadaardige aanval!
De fabriek in Tournon-sur-Rhône gesloten
De fabrikant van caravans, campers, kampeermeubilair en stacaravans was dinsdag 9 februari het slachtoffer van een cyberaanval. Het verhindert de toegang tot computers. De fabriek in Tournon-sur-Rhône (Ardèche) is daarom aanstaande vrijdag 12 februari gesloten.
Nieuwe variant Parasite ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.parasite, *.paras1te, *.paralock
The #Parasite #Ransomware article has been redone and updated with new variants.https://t.co/KkKj75SMhi
— Amigo-A (@Amigo_A_) February 12, 2021
Extensions: .parasite, .paras1te, .paralock
R/n: info.hta
Emails: parasiteCIPH*, parasite*, para5ite*, paracrypt*, p4r4l0ck*
Thanks to @petrovic082 @GrujaRS
cc @demonslay335 pic.twitter.com/7H3u5a7faE
Central Piedmont Community College slachtoffer van ransomware
Central Piedmont Community College maakte vrijdag bekend dat het slachtoffer is geworden van een ransomware aanval. Volgens het college ontdekten stafleden de aanval op 10 februari. De kritieke systemen van het college werden de hele nacht offline gehaald.
Central Piedmont experienced a ransomware attack and the investigation is ongoing. Please visit this link for details: https://t.co/Sh7bVjS8bB
— Central Piedmont Community College (@cpcc) February 12, 2021
13 februari 2021
Toonaangevend Canadees autoverhuurbedrijf getroffen door DarkSide-ransomware
Canadian 'Discount' Car and Truck Rentals is getroffen door een DarkSide-ransomware-aanval waarbij de hackers beweren 120 GB aan gegevens te hebben gestolen.
Nieuwe variant Stupid ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.sapphire
(Sapphire) Stupid Ransomware
— dnwls0719 (@fbgwls245) February 13, 2021
5D34CB57995A495652C7B3E547DFD77F
C:\Users\DrWeSt\Desktop\Sapphire-Ransomware-master\Sapphire Ransomware\obj\Debug\Sapphire Ransomware.pdb
ext: .sapphire
Note: Pop-up Window@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz pic.twitter.com/gmvY83BKWo
14 februari 2021
Ransomware richt zich op Ness Digital Engineering en wekt bezorgdheid in Israël
Volgens cyberbeveiligingsadviseur Einat Meyron is een cyberaanval met ransomware gericht op het bedrijf Ness Digital Engineering dat actief is in Israël, de VS en India.
Leden van de Egregor-gijzelsoftware gearresteerd door de Oekraïense, Franse politie
Een gezamenlijke operatie van de Franse en Oekraïense opsporingsdiensten heeft naar verluidt geleid tot de arrestaties van verschillende leden van de Egregor-ransomware-operatie in Oekraïne.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Overzicht cyberaanvallen week 25-2022
English | Français | Deutsche | Español | Meer talen
Overzicht cyberaanvallen week 24-2022
English | Français | Deutsche | Español | Meer talen
Overzicht cyberaanvallen week 23-2022
English | Français | Deutsche | Español | Meer talen
Overzicht cyberaanvallen week 22-2022
Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 21-2022
Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 20-2022
Belgische ziekenhuizen annuleren operaties wegens ransomware-aanval, ransomwarebende dreigt met omverwerping overheid Costa Rica en VS klaagt Franse arts aan voor ontwikkeling en verkoop van ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Ransomware berichten
“We eisen 1 miljoen euro voor de decoderingssleutel”
English | Français | Deutsche | Español | Meer talen
Geen tweestapsverificatie oorzaak hack gemeente Buren
English | Français | Deutsche | Español | Meer talen
Een cyberaanval is geen storing!
English | Français | Deutsche | Español | Meer talen
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers als het gaat om het beschermen van hun gegevens. Uit het Veeam 2022 Ransomware Trends Report blijkt dat 72 procent van de organisaties te maken heeft gehad met gedeeltelijke of complete aanvallen op hun back-up repositories.
Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven
Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
93% van alle bedrijven met operationele technologie (OT) hebben de afgelopen 12 maanden met cybercriminelen te maken gekregen
English | Français | Deutsche | Español | Meer talen
Vijf vragen om uw CISO / ICT verantwoordelijke te stellen over cybersecurity awareness training
English | Français | Deutsche | Español | Meer talen
,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’
English | Français | Deutsche | Español | Meer talen
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid
Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.
Alle blog's
Dogecoin (DOGE) populair bij cybercriminelen en op het darkweb
English | Français | Deutsche | Español | Meer talen
Social media day, de keerzijde
English | Français | Deutsche | Español | Meer talen
Wat doen die Russische onderzeeërs in de Noordzee?
English | Français | Deutsche | Español | Meer talen
Het bedrag dat cybercriminelen hebben buitgemaakt door het hacken van accounts is bijna verdubbeld
English | Français | Deutsche | Español | Meer talen
“We eisen 1 miljoen euro voor de decoderingssleutel”
English | Français | Deutsche | Español | Meer talen
Het is niet strafbaar, maar “Waar ben ik mee bezig? Dit kan echt niet ”
English | Français | Deutsche | Español | Meer talen
BREDA CYBER QUIZ
English | Français | Deutsche | Español | Meer talen
Litouwen aangevallen door Russische hackers voor spoorblokkade
English | Français | Deutsche | Español | Meer talen
Veldhoven, Best, Bladel - Bankhelpdesk fraude
English | Français | Deutsche | Español | Meer talen
Overzicht cyberaanvallen week 25-2022
English | Français | Deutsche | Español | Meer talen
Cybercrime nieuwsbrief 215 week 25-2022
English | Français | Deutsche | Español | Meer talen
Actuele aanvallen en cyberaanvallen nieuws - huidige week
English | Français | Deutsche | Español | Meer talen