Ransomware weekoverzicht 07-2021

Gepubliceerd op 22 februari 2021 om 15:00

Kia Motors America lijdt aan een ransomware aanval, Underwriters Laboratories (UL) certificeringsgigant getroffen door ransomware en verdachten achter Egregor-ransomware aangehouden in Oekraïne. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

15 februari 2021

Operaties bij Franse ziekenhuizen uitgesteld wegens ransomware

Drie Franse ziekenhuizen hebben alle geplande operaties voor vandaag uitgesteld nadat systemen gisteren met ransomware besmet raakten. Volgens de Franse regionale krant Le Progres zijn drieduizend computers van de ziekenhuizen geïnfecteerd. De drie ziekenhuizen bevinden zich in de gemeentes Villefranche, Tarare en Trévoux.

Verdachten achter Egregor-ransomware aangehouden in Oekraïne

De Oekraïense autoriteiten hebben meerdere personen aangehouden die achter de Egregor-ransomware zouden zitten. Afgelopen december werd uitzendbureau Randstad nog slachtoffer van een aanval door de Egregor-groep. De groep wist de afgelopen maanden allerlei organisaties en bedrijven te infecteren, waaronder in Frankrijk. Zo raakte een Frans ziekenhuis met de ransomware besmet.

Hacker aanval op de urologische kliniek München Planegg

Van wat tot nu toe bekend is, hebben afpersers de kliniek aangevallen en mogelijk ook andere instellingen. Het Openbaar Ministerie van Bamberg wilde niet in detail reageren op het lopende onderzoek. "Het vooronderzoek is momenteel gericht tegen onbekenden op verdenking van poging tot afpersing", bevestigt hoofdofficier van justitie Thomas Goger.

Nieuwe variant ransomware

0x4143 ontdekt een nieuwe variant met extensie *.lck,> .lck.lck.lck

16 februari 2021

"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'

De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.

Ransomware aanval op Kayseri OSB

Volgens de ontvangen informatie hebben de hackers die vorige week de computers van Kayseri OIZ Directorate infiltreerden, de bestanden met belangrijke informatie van de instelling vergrendeld en geld geëist van het OIZ-management in ruil voor het geven van wachtwoorden. 

Kia Motors America lijdt aan een ransomware aanval, $ 20 miljoen aan losgeld

Kia Motors America is het slachtoffer van een ransomware aanval door de DoppelPaymer-bende en eist $ 20 miljoen voor een decryptor en om geen gestolen gegevens te lekken. Kia Motors America (KMA) heeft zijn hoofdkantoor in Irvine, Californië, en is een dochteronderneming van Kia Motors Corporation. KMA heeft bijna 800 dealers in de VS met auto's en SUV's die zijn geproduceerd in West Point, Georgia.

Tirrena Scavi SpA slachtoffer van een cyberaanval met ransomware

Tirrena Scavi SpA, gevestigd in Massarosa in de provincie Lucca, is het slachtoffer geworden van een cyberaanval met ransomware. De aankondiging wordt gedaan door de groep Conti-hackers op hun website. Binnen 48 uur, zo luidt het persbericht, publiceert het de eerste documenten die tijdens de cyberaanval zijn gestolen.

Omnicom Media Group valt naar verluidt ten prooi aan een cyberaanval

Omnicom Media Group is naar verluidt getroffen door een cyberaanval, waardoor het bureau zich tot externe experts wendt om de IT-verstoring te identificeren, meldde AdAge . OMG zei dat het de afgelopen dagen "verstoring van delen van zijn IT-netwerk" heeft ervaren, veroorzaakt door een cyberincident.

Cyberaanval op het Valdès-analyselaboratorium: persoonlijke gegevens van patiënten gestolen

Achter de cyberaanval van Valdès Analysis Laboratory in Cagliari zit de Ragnar0k-ransomware groep die aanvankelijk de eerste 4 gegevensblokken op zijn servers laadde en ze "sample download 1" - "sample download 2" - "sample download 3 ”-“ sample download 4 ”. Geen van de vier links die met de datablokken zijn verbonden, is momenteel functioneel.

17 februari 2021

Cyberaanval op Griekse verdedigingssystemen - Ze eisen losgeld in cryptocurrencies

De aanval werd een paar dagen geleden opgemerkt en volgens een bericht van de krant "Kathimerini" zijn het Ministerie van Landsverdediging en de politie betrokken geweest bij het onderzoek naar het incident, terwijl het EYP de ontwikkelingen volgt. Aanvankelijk was er bezorgdheid over de mogelijkheid dat het bedrijf het slachtoffer werd van cyberspionage uit het buitenland.

Southern Arkansas University opnieuw slachtoffer van een datalek

Een paar minuten geleden publiceerde de Sodinokibi Ransomware-groep een reeks schermafbeeldingen op haar website met betrekking tot enkele gegevens die werden geëxfiltreerd tijdens de cyberaanval op de Amerikaanse universiteit.

Nieuwe variant  Djvu ransomware

Michael Gillespie ontdekt een nieuwe variant met extensie *.cadq

Nieuwe variant ransomware

Petrovic ontdekt een nieuwe variant met extensie *.vassago

18 februari 2021

Cyberaanval treft Hogeschool en Universiteit van Amsterdam

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.

De computers op de campus van Lakehead University blijven ontoegankelijk vanwege een cyberaanval

Computers op de campus van Lakehead University blijven onbeschikbaar omdat de instelling te maken heeft met een cyberaanval. Lakehead kondigde dinsdagmiddag de cyberaanval aan en zei dat alle computers op zowel de Thunder Bay- als de Orillia-campussen werden afgesloten.

Nieuwe variant ransomware

Petrovic ontdekt een nieuwe variant met extensie *.lck

Nieuwe variant MedusaLocker ransomware

Xiaopao ontdekt een nieuwe variant met extensie *.lockfilesKR en .lockfilesCO

Nieuwe variant Crysis ransomware

Xiaopao ontdekt een nieuwe variant met extensie *.get

19 februari 2021

Piek in cyberaanvallen op zorgsector in Europa

Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.

Underwriters Laboratories (UL) certificeringsgigant getroffen door ransomware

UL, dat u misschien beter kent als Underwriters Laboratories, heeft talloze obstakels overwonnen tijdens haar 127-jarige bestaan ​​als 's werelds toonaangevende autoriteit voor veiligheidstests. Nu worden ze geconfronteerd met een echte bedreiging van de 21e eeuw: ransomware.

Cyberaanval: Afnor geeft toe geconfronteerd te zijn met Ryuk-ransomware

De Afnor is toegevoegd aan de lijst met ransomware-slachtoffers in Frankrijk. De Franse normalisatie-instelling had sinds gisteren een bericht geplaatst met een "technisch probleem" op hun site, die volledig ontoegankelijk was gemaakt. De vereniging bevestigde dat het inderdaad een ransomware-aanval was die haar diensten lamlegde .

Vendée: het bedrijf Bénéteau slachtoffer van een cyberaanval

Dat is inderdaad een kwaadaardige daad, bevestigt het bedrijf: sinds vrijdagochtend hebben storingen het computersysteem van Bénéteau, met hoofdkantoor in de Vendée, getroffen. Alle productievestigingen, in Vendée en Bordeaux, worden getroffen door de gevolgen van deze cyberaanval.

Yuba County was het onderwerp van een ransomware-cyberaanval

Yuba County was onlangs het onderwerp van een ransomware-cyberaanval, die volgens de woordvoerder Russ Brown sommige van de computersystemen van de provincie met malware heeft geïnfecteerd.

Nieuwe variant  Alumni Locker ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.alumni

Nieuwe variant  AlumniLocker ransomware

Petrovic ontdekt een nieuwe variant met extensie *.alumni

Nieuwe variant ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.Random

Nieuwe variant  Crylock ransomware

Xiaopao ontdekt een nieuwe variant met extensie *.[balancebb@mailfence.com].[XXXXXXXX-XXXXXXXX]

Nieuwe variant SFile ransomware

Xiaopao ontdekt een nieuwe variant met extensie *.cityzone-nq7wcqgl en .LAZPARKING-bwxwvhui-w

20 februari 2021

Melbourne's RMIT University schorst lessen na een IT-storing

RMIT University heeft online en persoonlijke lessen opgeschort na een IT-storing die een overheidsbron aan het ABC heeft beschreven als een significante cyberaanval. In een verklaring zei RMIT dat het bezig was met het oplossen van "enkele problemen" die zijn IT-systemen hadden aangetast, maar bevestigde niet wat de problemen had veroorzaakt.

Met speciale dank aan: anonieme tipgevers, chum1ng0

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Doxware berichten

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Alle blog's