Home » Cyberaanvallen weekoverzichten » Ransomware weekoverzicht 08-2021

Ransomware weekoverzicht 08-2021

Gepubliceerd op 1 maart 2021 om 15:00

Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen, Gelderse scholengemeenschap betaalt losgeld na ransomware aanval en Clop ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

22 februari 2021

Clop-ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal

De groep criminelen achter de Clop-ransomware heeft verschillende zeroday lekken in de File Transfer Appliance (FTA) van softwarebedrijf Accellion gebruikt voor het stelen van data en afpersen van bedrijven, overheden en andere organisaties. Dat laat security bedrijf FireEye vandaag weten. De Clop-ransomware groep is ook verantwoordelijk voor de aanval op de Universiteit Maastricht eind 2019. De onderwijsinstelling betaalde de criminelen uiteindelijk 197.000 euro voor het ontsleutelen van de versleutelde data.

De stad Chalon-sur-Saône slachtoffer van een cyberaanval

Tijdens de nacht van zaterdag op zondag werden de computersystemen getroffen door "een cryptovirus", vertelde Frédéric Iacovella, directeur-generaal van de diensten van de stad en Grand Chalon, aan het Journal de Saône et Loire.

Nieuwe variant CrySiS Dharma ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.ID-XXXXXXXX.[rassupport@cock.li].bk

Nieuwe variant CrySiS Dharma ransomware

JakubKroustek ontdekt een nieuwe variant met extensie *.four

23 februari 2021

Transport groep Charles André (GCA) aangevallen door ransomware criminelen

De Charles André-groep, met het hoofdkantoor in Montélimar, zou het doelwit zijn geweest van een cyberaanval, volgens Le Dauphiné Libéré werd op maandag 22 februari dit uit verschillende bronnen bevestigd.

Ministerie van Financiën van Angola lijdt aan cyberaanval

Het technologische platform ter ondersteuning van de activiteiten van het ministerie van Financiën, met toegang tot e-mails en gedeelde mappen, was donderdag het doelwit van een cyberaanval, met onbekende oorsprong en motivatie, aldus een verklaring van de instelling.

Finse IT-gigantische getroffen door een ransomware aanval

Een grote Finse IT-serviceprovider is getroffen door een ransomware aanval die het bedrijf heeft gedwongen sommige producten en diensten en infrastructuur uit te schakelen, terwijl ze herstelstappen moesten ondernemen.

Kwartaal 4 2020 Trends in doxxende slachtoffers

De analyse die volgt is gebaseerd op een onderzoek van ransomware-slachtoffers wiens identiteit werd gepubliceerd tussen september en december 2020. De gegevens voor deze blogpost zijn verzameld uit 100% openbare bronnen.

Nieuwe variant ThunderX Ranzy ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.RANZYLOCKED

Nieuwe variant CrySiS Dharma ransomware

Emmanuel_ADC-Soft ontdekt een nieuwe variant met extensie *.urs

24 februari 2021

De staat Kentucky meldt 'mogelijke cyberaanval' op de website voor werkloosheidsaanvragen

Het staatsbureau voor werkloosheidsverzekering heeft woensdag aangekondigd dat zijn website mogelijk het slachtoffer is geworden van een cyberaanval.

Ransomware-bende perst jet-maker Bombardier af

Bombardier, maker van zakenvliegtuigen, heeft te maken gehad met een datalek door de Clop-ransomware cybercriminelen, nadat aanvallers een zero-day-kwetsbaarheid hadden misbruikt om bedrijfsgegevens te stelen.

De Doppel Paymer-ransomware publiceert de eerste gestolen gegevens

De Doppel Paymer-ransomware groep publiceert de eerste gegevens die zijn gestolen van de 'Cuyahoga Metropolitan Housing Authority' (CMHA) tijdens de cyberaanval van 10 februari.

Cyberpunk 2077 patch 1.2 vertraagd door CD Projekt ransomware-aanval

CD Projekt Red heeft vandaag aangekondigd dat ze de verwachte Cyberpunk 2077 Patch 1.2 uitstellen tot de tweede helft van maart 2021 vanwege hun recente cyberaanval.

25 februari 2021

Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is afgeperst door de ransomwaregroep DoppelPaymer nadat de cybercriminelen op 8 februari toegang tot het netwerk wisten te krijgen en allerlei documenten buitmaakten. Dat heeft NWO via de eigen website bekendgemaakt.

Morgan County, Missouri: DoppelPaymer publiceert de eerste gegevens die tijdens de cyberaanval zijn gestolen

De ransomware DoppelPaymer groep heeft tijdens de aanval op de computersystemen van de County gevoelige documenten geëxfiltreerd en sommige daarvan zijn op het darkweb geplaatst. De cyberaanval begon ongeveer tien dagen geleden.

Nieuwe variant ransomware

Michael Gillespie ontdekt een nieuwe variant met extensie *.[<email>][<id>].Snoopdoog

Nieuwe variant CrySis Dharma ransomware

JakubKroustek ontdekt een nieuwe variant met extensie *.clman

Nieuwe Team Assist ransomware

S!Ri ontdekt een nieuwe variant met extensie *.assist

26 februari 2021

NWO betaalt nieuw personeel door aanval geen salaris maar voorschot

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) kan door de recente ransomware-aanval op de eigen systemen nieuwe medewerkers deze maand geen salaris betalen. In plaats daarvan wordt er een vergelijkbaar bedrag als voorschot overgemaakt. Dat blijkt uit interne e-mails die in handen van het Financieele Dagblad kwamen. Daarnaast bevestigt een woordvoerder deze "workaround" tegenover de krant.

Minister: Nederlandse overheid betaalt geen losgeld aan criminelen

De Nederlandse overheid zal cybercriminelen die organisaties door middel van ransomware afpersen geen losgeld betalen, zo laat minister Van Engelshoven weten naar aanleiding van de ransomware-aanval op de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO).

Ransomware-aanval zorgt voor technische problemen bij Manutan

Leverancier van kantoor- en bedrijfsbenodigdheden Manutan, dat in Nederland als Overtoom bekend stond, is afgelopen zondag getroffen door een ransomware-aanval. De aanval zorgde voor verschillende technische problemen, hoewel daar geen verdere informatie over wordt gegeven wat die inhouden.

Florida Studio Theatre herstelt van een ransomware aanval

Florida Studio Theatre werd tijdens Valentijnsdag weekend getroffen door een ransomware aanval op zijn bedrijfssystemen die enkele interne kantoorbestanden in gevaar bracht, maar algemeen directeur Rebecca Hopkins zei donderdag dat er tot nu toe geen bewijs is dat de gegevens van de gebruiker of creditcardnummers zijn aangetast.

Ryuk-ransomware verspreidt zich nu zelf naar andere Windows LAN-apparaten

Een nieuwe Ryuk-ransomware variant met wormachtige mogelijkheden waarmee het zich kan verspreiden naar andere apparaten op de lokale netwerken van slachtoffers, is ontdekt door de Franse nationale cyberbeveiligingsinstantie tijdens een onderzoek naar een aanval begin 2021.

CERTFR 2021 CTI 006
PDF – 1,1 MB 125 downloads

Ransomware-bende hackt de grootste particuliere bank van Ecuador, het ministerie van Financiën

Een hackgroep genaamd 'Hotarus Corp' heeft het Ecuadoraanse ministerie van Financiën en de grootste bank van het land, Banco Pichincha, gehackt, waar ze beweren interne gegevens te hebben gestolen.

Nieuwe variant ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.jcrypt

27 februari 2021

Gelderse scholengemeenschap betaalt losgeld na ransomware-aanval

Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep. Lees verder

Nieuwe variant SD ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.Id = [XXXXXXX] Send To Email=[Elliot.Alderson@mailfe***].fsociety

Met speciale dank aan: anonieme tipgevers

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Overzicht cyberaanvallen week 22-2022

Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Overzicht cyberaanvallen week 21-2022

Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Overzicht cyberaanvallen week 20-2022

Belgische ziekenhuizen annuleren operaties wegens ransomware-aanval, ransomwarebende dreigt met omverwerping overheid Costa Rica en VS klaagt Franse arts aan voor ontwikkeling en verkoop van ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Ransomware berichten

‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’

Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.

Lees meer »

Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven

Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.

Lees meer »

Doxware berichten

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan

Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.

Lees meer »

Veranderingen dreigingslandschap na Russische invasie in Oekraïne

Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.

Lees meer »

Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid

Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.

Lees meer »

Alle blog's


«   »