Cybercrime Info - 'De bibliotheek voor de bestrijding van digitale criminaliteit'

Ransomware weekoverzicht 53-2020/2021

Gepubliceerd op 4 januari 2021 om 15:42

Afgelopen week zagen we dat het Belgisch lab dat corona tests uitvoert platgelegd werd, het  in België gevestigde 'Financieel adviesbureau Finalyse' getroffen werd door ransomware en dat de computernetwerken van de Stad La Rochelle niet meer toegankelijk waren. Hier het overzicht van nieuwe ransomware vormen en het nieuws van dag tot dag.

28 december 2020

De computernetwerken van de Stad La Rochelle en de Agglomeratie ontoegankelijk door een cyberaanval

Dit weekend waren de computernetwerken van de stad en de agglomeratie gemeenschap van La Rochelle het onderwerp van een computeraanval. Momenteel kunnen gebruikers de onlinediensten van de twee gemeenschappen niet gebruiken.

Nieuwe variant Lockedv1 ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.lockedv1

Nieuwe variant Amjixius ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.AMJIXIUS

29 december 2020

Witgoedfabrikant Whirlpool slachtoffer van ransomware-aanval

De Amerikaanse witgoedfabrikant Whirlpool is vorige maand slachtoffer van een ransomware-aanval geworden, zo heeft het bedrijf bekendgemaakt. Volgens de witgoedfabrikant zijn bij de aanval voor bekend geen klantgegevens gestolen en had die ook geen operationele impact.

Belgisch lab dat coronatests uitvoert platgelegd door ransomware

Het Algemeen Medisch Laboratorium (AML) in Antwerpen, dat dagelijks duizenden coronatests uitvoert, is platgelegd door een ransomware-aanval. Aanvallers wisten data op systemen te versleutelen en eisen losgeld voor de ontsleuteling ervan. Dat bevestigt het parket van Antwerpen tegenover VRT NWS.

US Treasury waarschuwt voor ransomware gericht op COVID-19-vaccinonderzoek

Het Financial Crimes Enforcement Network (FinCEN) van het Amerikaanse ministerie van Financiën waarschuwde financiële instellingen voor ransomware die zich actief richt op vaccin onderzoeksorganisaties.

COVID 19 Vaccine Notice 508
PDF – 322.8 KB 14 downloads

Cornelia getroffen door ransomware aanval

Het datasysteem van de stad Cornelia is offline na een ransomware aanval de dag na Kerstmis. City Manager Donald "Dee" Anderson bevestigde de aanval dinsdag in een persbericht aan de lokale media.

Nieuwe variant Xorist ransomware

Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant met extensie *.lockerxxs

30 december 2020

Brendon Gyermekáruház Kft uit Hongarije getroffen door ransomware aanval

Hierdoor werden niet alleen gebruikersaccounts en online winkelen een tijdje ontoegankelijk, maar kregen aanvallers ook toegang tot gebruikersgegevens.

Duitsland, kranten gegijzeld door een ransomware aanval

Een ransomware-aanval heeft de redactionele systemen van de Funke-groep geïnfecteerd en gedwongen om met verminderde edities uit te komen. De aanval is nog gaande. De vorige maand was het het Deense persbureau Ritzau overkomen.

31 december 2020

Nieuwe variant ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.16x

Nieuwe variant  Kitty ransomware

Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant met extensie *.kitty

Nieuwe variant  ransomware

S!Ri (Siri_urz) ontdekt een nieuwe variant met extensie *.teslarvng1.5

1 januari 2021

Avaddon Ransomware raakte het in België gevestigde Financieel adviesbureau Finalyse.

De cybercriminelen beweerden meer dan 98 GB aan gegevens te hebben geëxfiltreerd en zullen deze binnen 7 dagen publiceren als ze niet worden betaald.

2 januari 2021

Nieuwe ransomware genaamd Babuk Locker

(づ。◕‿‿◕。)づ (Glacius) ontdekt een nieuwe ransomware Babuk Locker genaamd.

3 januari 2021

Nieuwe variant  XD Locker ransomware

Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant met extensie *.XL

Nieuwe variant  CobraLocker ransomware

Emmanuel_ADC-Soft (Emm_ADC_Soft) ontdekt een nieuwe variant in het Russisch.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Doxware berichten

Cybercrime algemeen


«   »