CybercrimeInfo.nl

Cybercrime Info - 'De bibliotheek voor de bestrijding van digitale criminaliteit'

Ransomware weekoverzicht week 34 - 2020

Gepubliceerd op 24 augustus 2020 om 13:12

Ransomware weekoverzicht

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

16 augustus 2020

Zakelijke technologiegigant Konica Minolta wordt getroffen door nieuwe ransomware

Bedrijfstechnologiegigant Konica Minolta werd eind juli getroffen door een ransomware-aanval die diensten bijna een week lang had beïnvloed.

17 augustus 2020

Carnival, de grootste cruisemaatschappij ter wereld, wordt getroffen door ransomware

Cruise-exploitant Carnival Corporation heeft bekendgemaakt dat een van hun merken het afgelopen weekend een ransomwareaanval heeft ondergaan.

Nieuwe P4YME-schermvergrendeling

Karsten Hahn  vond een nieuwe screen locker genaamd P4YME die € 75 eist.

18 augustus 2020

Oekraïne arresteert bende die 20 crypto-exchanges runde en geld witwaste voor ransomwarebendes

Wetshandhaving in Oekraïne heeft vandaag de arrestatie aangekondigd van een cybercriminele bende die 20 cryptocurrency-uitwisselingen runde waar ze meer dan $ 42 miljoen aan fondsen voor criminele groepen witwaste.

19 augustus 2020

Nieuwe in-dev ransomware gebruikt Slack hook

MalwareHunterTeam  heeft een nieuwe in ontwikkeling zijnde ransomware gevonden die een Slack-hook gebruikt om de ontwikkelaar op de hoogte te stellen van nieuwe slachtoffers.

Nieuwe Dharma Ransomware-varianten

Xiaopao  vond nieuwe Dharma-ransomwarevarianten die de extensie .Aim of .rec aan gecodeerde bestanden toevoegen.

Nieuwe TapPiF Ransomware

Xiaopao vond de TapPiF Ransomware die de .ehre- extensie toevoegt aan gecodeerde bestanden.

20 augustus 2020

University of Utah wordt getroffen door ransomware en betaalt $ 457.000 aan losgeld

De University of Utah heeft een ransomware van $ 457.000 betaald om te voorkomen dat bedreigingsactoren bestanden vrijgeven die zijn gestolen tijdens een ransomwareaanval.

21 augustus 2020

DarkSide: Nieuwe gerichte ransomware vereist losgeld van een miljoen dollar

Een nieuwe ransomware-operatie genaamd DarkSide begon eerder deze maand organisaties aan te vallen met aangepaste aanvallen die al miljoenen dollars hebben opgeleverd.

Nieuwe varianten van Jigsaaw en Wannacry Xorist

Michael Gillespie ontdekte nieuwe Xortist-varianten die aan de  .jigsaaw-  of .wannacry- extensies zijn toegevoegd.

Nieuwe SFile-ransomwarevariant

GrujaRS  heeft een nieuwe variant van de SFile Ransomware gevonden die de  .morseop-7j9wrqr! uitbreiding.

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Cybercriminelen eisen €800.000 van gemeente Hof van Twente

De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).

Lees meer »

'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag

Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.

Lees meer »

Ander nieuws nieuws »

 

Inschrijven wekelijkse nieuwsbrief »

Als eerste op de hoogte »

«   »