Ransomware weekoverzicht week 40 - 2020

Gepubliceerd op 5 oktober 2020 om 12:00
Ransomware weekoverzicht

Afgelopen week begon met een knal, toen een grote ziekenhuisketen werd getroffen door een ransomware-aanval die de gezondheidszorg ontwrichtte. We hoorden voor het eerst van deze Ryuk Ransomware-aanval op 'Universal Health Services (UHS)' op maandagochtend toen artsen, verpleegsters en werknemers op Reddit meldden dat hun ziekenhuizen waren getroffen.

We hoorden ook over een ransomwareaanval op verzekeringsgigant 'Arthur J. Gallagher (AJG)' , maar het is niet bekend welke ransomware de aanval heeft uitgevoerd.

De Blackbaud-aanval, die zoveel organisaties trof, verklaarde dat hun aanval bankgegevens en wachtwoorden blootlegde.

Ten slotte dreigde een bende ransomware criminelen met het plat leggen van een websites door te DDoSen als de slachtoffers niet betaalden.

Het enige goede nieuws deze week is de release van een gratis decryptor voor de 'ThunderX-ransomware' .

26 september 2020

Tyler Technologies waarschuwt klanten om wachtwoorden voor ondersteuning op afstand te wijzigen

Tyler Technologies waarschuwt klanten om de wachtwoorden voor de RAS-accounts van de technologie leverancier te wijzigen nadat verdachte aanmeldingen zijn gemeld.

ThunderX-ransomware wordt het zwijgen opgelegd met de release van een gratis decryptor

Een decryptor voor de ThunderX-ransomware is vrijgegeven door cyberbeveiligingsbedrijf Tesorion waarmee slachtoffers hun bestanden gratis kunnen herstellen.

27 september

Nieuwe Babaxed Ransomware

GrujaRS  vond een nieuwe ransomware die de  extensie .babaxed toevoegt en een losgeldbriefje plaatst met de  naam RECOVERY INSTRUCTIONS .

28 september 2020

UHS-ziekenhuizen getroffen door een gerapporteerde landelijke Ryuk-ransomware-aanval

Universal Health Services (UHS), een Fortune 500-ziekenhuis- en zorgverlener, heeft naar verluidt systemen in zorginstellingen in de VS afgesloten na een cyberaanval die zijn netwerk op zondagochtend vroeg trof.

De REvil ransomware stort $ 1 miljoen in het rekruteringsprogramma voor hackers

De REvil Ransomware (Sodinokibi) -operatie heeft $ 1 miljoen aan bitcoins gestort op een Russisch sprekend hacker forum om potentiële partners te bewijzen dat ze zaken bedoelen.

Logistieke gigant CMA CGM gaat offline om malware-aanvallen te blokkeren

CMA CGM SA, een Franse maritieme transport- en logistiek gigant, heeft vandaag een malware-aanval bekendgemaakt die enkele servers aan de rand van zijn netwerk treft.

Nieuwe WSHLP Dharma-ransomwarevariant

Michael Gillespie  vond een nieuwe Dharma Ransomware-variant die de  .WSHLP-  extensie toevoegt .

Nieuwe MedusaLocker-ransomwarevariant

M. Shahpasandi  heeft een nieuwe MedusaLocker-ransomwarevariant gevonden die de extensie .lr toevoegt .

Nieuwe EasyRansom-ransomware

GrujaRS  vond een nieuwe ransomware die de  extensie .easyransom toevoegt en een losgeldbrief plaatst met de naam easyransom_readme.txt .

29 september 2020

Valse software-crack-sites die worden gebruikt om Exorcist 2.0 Ransomware te pushen

De bedreigingsactoren achter de Exorcist 2.0-ransomware gebruiken kwaadaardige advertenties om slachtoffers om te leiden naar nepsoftwarecrack-sites die hun malware verspreiden.

Ransomware treft de Amerikaanse verzekeringsgigant Arthur J. Gallagher

De in de VS gevestigde Arthur J. Gallagher (AJG) wereldwijde verzekeringsmakelaardij en risico beheerbedrijf bevestigde zaterdag een ransomwareaanval die zijn systemen trof.

Nieuwe STOP-ransomwarevariant

Michael Gillespie vond een nieuwe STOP Ransomware-variant die de  .lyli- extensie toevoegt aan gecodeerde bestanden.

Nieuwe Phobos Ransomware-variant

dnwls0719 heeft een nieuwe Phobos Ransomware-variant gevonden die de  .isos- extensie toevoegt aan gecodeerde bestanden.

30 september 2020

Blackbaud: Ransomware-bende had toegang tot bankgegevens en wachtwoorden

Blackbaud, een toonaangevende leverancier van cloud software, bevestigde dat de bedreigingsactoren achter de ransomwareaanval in mei 2020 toegang hadden tot niet-versleutelde bank- en inloggegevens, evenals burgerservicenummers.

QNAP waarschuwt klanten voor de recente golf van ransomware aanvallen

QNAP heeft een advies uitgebracht over een recente golf van ransomware aanvallen gericht op zijn NAS-opslagapparaten en het versleutelen van bestanden.

De SunCrypt-ransomwaregroep zweert medische entiteiten af, richt zich op cyberbeveiligingsbedrijven

Dus SunCrypt belooft medische entiteiten met rust te laten en DataBreaches.net hoopt dat ze zich daaraan houden. Maar op wie zullen ze zich dan concentreren? Volgens de woordvoerder "Suncrypt zit achter de cyberbeveiligingsbedrijven aan", en ze zeggen dat we daar binnenkort allemaal het bewijs van zullen zien.

Nieuwe FRESH Dharma Ransomware-variant

Jakub Kroustek  vond een nieuwe variant van de Dharma Ransomware die de .fresh- extensie toevoegt aan gecodeerde bestanden.

Nieuwe MAME ALL Ransomware

0x4143  vond een nieuwe ransomware die de extensie ' .mame vse ' aan versleutelde bestanden toevoegt .

.mame Ransomware

1 oktober 2020

Hackers lekken bestanden die zijn gestolen tijdens de Pakistaanse K-Electric ransomware-aanval

De Netwalker-ransomware-operators hebben de gestolen gegevens van K-Electric, het grootste particuliere energiebedrijf van Pakistan, gepubliceerd nadat er geen losgeld was betaald.

Ransomware bendes voegen DDoS-aanvallen toe aan hun afpersingsarsenaal

Een ransomware-operatie is begonnen met het gebruik van een nieuwe tactiek om hun slachtoffers af te persen: DDoS-de website van een slachtoffer totdat ze terugkeren naar de onderhandelingstafel.

De Amerikaanse regering waarschuwt voor sanctierisico's voor het vergemakkelijken van ransomware betalingen

Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën zei vandaag dat organisaties die slachtoffers van ransomware helpen om losgeld te betalen, sanctierisico's lopen omdat hun acties de OFAC-voorschriften kunnen schenden.

Nieuwe Homer Dharma Ransomware-variant

Marcelo Rivero  vond een nieuwe variant van de Dharma Ransomware die de .homer- extensie toevoegt aan gecodeerde bestanden.

.homer ransomware

Met dank aan de bijdragers van deze week: @Ionut_Ilascu , @Seifreed , @BleepinComputer , @FourOctets , @DanielGallagher , @fwosar , @LawrenceAbrams , @struppigel , @serghei , @jorntvdw , @malwrhunterteam , @PolarToffee , @malwareforme , @ demonslay335 , @VK_Intel , @nao_sec , @ CORE561 , @PogoWasRight , @M_Shahpasandi ,@fbgwls245, @MarceloRivero, @0x4143, and @GrujaRS.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Doxware berichten

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »