Home » Cyberaanvallen weekoverzichten » Ransomware weekoverzicht 06-2021

Ransomware weekoverzicht 06-2021

Gepubliceerd op 15 februari 2021 om 14:00

Ransomware Game Over

De stad Seraing in België en een Frans ziekenhuis getroffen door ransomware, HelloKitty cybercriminelen achter aanval op game ontwikkelaar van o.a. The Witcher, en Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

8 februari 2021

Nieuwe variant DaddyCrypt JCrypt ransomware

Xiaopao ontdekt een nieuwe variant met extensie *.daddycrypt

Nieuwe variant ransomware

Xiapao ontdekt een nieuwe variant met extensie *.dark

9 februari 2021

Gameontwikkelaar CD Projekt Red getroffen door ransomware-aanval

Gameontwikkelaar CD Projekt Red, bekend van games zoals The Witcher en Cyberpunk 2077, is slachtoffer van een ransomware-aanval geworden. Bij de aanval zijn ook bedrijfsgegevens buitgemaakt, zo laat de gameontwikkelaar via Twitter weten. Volgens de verklaring wist een aanvaller toegang tot het interne netwerk te krijgen en zijn er gegevens van de CD Projekt capital group gestolen. Lees verder

Nieuwe Dharma-ransomwarevarianten

Jakub Kroustek ontdekt een nieuwe variant met extensie *.wcg, *.con30, *.text, *.word en *.LOTUS

HelloKitty ransomware achter CD Projekt Red cyberaanval en gegevensdiefstal

De ransomware-aanval op 'CD Projekt Red' werd uitgevoerd door een ransomware groep die 'HelloKitty' heet, en ja, dat is de naam die de bedreigingsactoren gebruiken.

Nieuwe Matrix ransomware variant

Xiaopao ontdekt een nieuwe variant met extensie *.TRU8

Nieuwe variant Tortoise ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.tortoise, *.TORTOISE

Nieuwe variant ransomware

Ravi ontdekt een nieuwe variant met extensie *.CMLOCKER

10 februari 2021

Frans ziekenhuis en zorgverzekeraar getroffen door ransomware

In Frankrijk zijn een ziekenhuis en een zorgverzekeraar getroffen door ransomware, waardoor systemen onbruikbaar zijn geworden en de organisaties telefonisch onbereikbaar zijn. Bij het Dax-ziekenhuis, één van de grootste ziekenhuizen in het departement Landes met duizend bedden en 2300 medewerkers, zijn computer- en telefoonsystemen door de ransomware-infectie onbruikbaar geworden.

Franse ziektekostenverzekeraar getroffen door RansomExx-ransomware

De Franse ziektekostenverzekeraar 'Mutuelle Nationale des Hospitaliers (MNH)' heeft te maken gehad met een ransomware-aanval die de activiteiten van het bedrijf ernstig heeft verstoord.

Nieuwe Android ransomware

Malwrhunterteam ontdekt een nieuwe variant gericht op gebruikers uit Kazachstan.

11 februari 2021

Nieuwe variant  Stop Gjvu ransomware

Michael Gillespie ontdekt een nieuwe variant met extensie *.ygkz

De Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is

De ransomware-bende van Avaddon heeft een bug verholpen waardoor slachtoffers hun bestanden konden herstellen zonder het losgeld te betalen. De fout kwam aan het licht nadat een beveiligingsonderzoeker het had misbruikt om een ​​decryptor te maken.

ECU Worldwide chief bevestigt dat IT-systemen zijn uitgevallen door een cyberincident

12 februari 2021

Seraing (B): de stad getroffen door een cyberaanval!

Afgelopen weekend meldde de stad Seraing in Belgie dat haar diensten tijdelijk niet toegankelijk waren voor het publiek en om een ​​reden buiten haar wil om. Inderdaad, aangezien het computernetwerk van de stad Seraing het slachtoffer was van een kwaadaardige aanval!

De fabriek in Tournon-sur-Rhône gesloten

De fabrikant van caravans, campers, kampeermeubilair en stacaravans was dinsdag 9 februari het slachtoffer van een cyberaanval. Het verhindert de toegang tot computers. De fabriek in Tournon-sur-Rhône (Ardèche) is daarom aanstaande vrijdag 12 februari gesloten.

Nieuwe variant Parasite ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.parasite, *.paras1te, *.paralock

Central Piedmont Community College slachtoffer van ransomware

Central Piedmont Community College maakte vrijdag bekend dat het slachtoffer is geworden van een  ransomware aanval. Volgens het college ontdekten stafleden de aanval op 10 februari. De kritieke systemen van het college werden de hele nacht offline gehaald.

13 februari 2021

Toonaangevend Canadees autoverhuurbedrijf getroffen door DarkSide-ransomware

Canadian 'Discount' Car and Truck Rentals is getroffen door een DarkSide-ransomware-aanval waarbij de hackers beweren 120 GB aan gegevens te hebben gestolen.

Nieuwe variant  Stupid ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.sapphire

14 februari 2021

Ransomware richt zich op Ness Digital Engineering en wekt bezorgdheid in Israël

Volgens cyberbeveiligingsadviseur Einat Meyron is een cyberaanval met ransomware gericht op het bedrijf Ness Digital Engineering dat actief is in Israël, de VS en India.

Leden van de Egregor-gijzelsoftware gearresteerd door de Oekraïense, Franse politie

Een gezamenlijke operatie van de Franse en Oekraïense opsporingsdiensten heeft naar verluidt geleid tot de arrestaties van verschillende leden van de Egregor-ransomware-operatie in Oekraïne.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Overzicht cyberaanvallen week 22-2022

Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Overzicht cyberaanvallen week 21-2022

Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Overzicht cyberaanvallen week 20-2022

Belgische ziekenhuizen annuleren operaties wegens ransomware-aanval, ransomwarebende dreigt met omverwerping overheid Costa Rica en VS klaagt Franse arts aan voor ontwikkeling en verkoop van ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Ransomware berichten

‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’

Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.

Lees meer »

Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven

Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.

Lees meer »

Doxware berichten

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan

Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.

Lees meer »

Veranderingen dreigingslandschap na Russische invasie in Oekraïne

Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.

Lees meer »

Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid

Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.

Lees meer »

Alle blog's


«   »