Ransomware weekoverzicht 08-2021

Gepubliceerd op 1 maart 2021 om 15:00

Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen, Gelderse scholengemeenschap betaalt losgeld na ransomware aanval en Clop ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

22 februari 2021

Clop-ransomware groep gebruikte zeroday lekken in FTA voor datadiefstal

De groep criminelen achter de Clop-ransomware heeft verschillende zeroday lekken in de File Transfer Appliance (FTA) van softwarebedrijf Accellion gebruikt voor het stelen van data en afpersen van bedrijven, overheden en andere organisaties. Dat laat security bedrijf FireEye vandaag weten. De Clop-ransomware groep is ook verantwoordelijk voor de aanval op de Universiteit Maastricht eind 2019. De onderwijsinstelling betaalde de criminelen uiteindelijk 197.000 euro voor het ontsleutelen van de versleutelde data.

De stad Chalon-sur-Saône slachtoffer van een cyberaanval

Tijdens de nacht van zaterdag op zondag werden de computersystemen getroffen door "een cryptovirus", vertelde Frédéric Iacovella, directeur-generaal van de diensten van de stad en Grand Chalon, aan het Journal de Saône et Loire.

Nieuwe variant CrySiS Dharma ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.ID-XXXXXXXX.[rassupport@cock.li].bk

Nieuwe variant CrySiS Dharma ransomware

JakubKroustek ontdekt een nieuwe variant met extensie *.four

23 februari 2021

Transport groep Charles André (GCA) aangevallen door ransomware criminelen

De Charles André-groep, met het hoofdkantoor in Montélimar, zou het doelwit zijn geweest van een cyberaanval, volgens Le Dauphiné Libéré werd op maandag 22 februari dit uit verschillende bronnen bevestigd.

Ministerie van Financiën van Angola lijdt aan cyberaanval

Het technologische platform ter ondersteuning van de activiteiten van het ministerie van Financiën, met toegang tot e-mails en gedeelde mappen, was donderdag het doelwit van een cyberaanval, met onbekende oorsprong en motivatie, aldus een verklaring van de instelling.

Finse IT-gigantische getroffen door een ransomware aanval

Een grote Finse IT-serviceprovider is getroffen door een ransomware aanval die het bedrijf heeft gedwongen sommige producten en diensten en infrastructuur uit te schakelen, terwijl ze herstelstappen moesten ondernemen.

Kwartaal 4 2020 Trends in doxxende slachtoffers

De analyse die volgt is gebaseerd op een onderzoek van ransomware-slachtoffers wiens identiteit werd gepubliceerd tussen september en december 2020. De gegevens voor deze blogpost zijn verzameld uit 100% openbare bronnen.

Nieuwe variant ThunderX Ranzy ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.RANZYLOCKED

Nieuwe variant CrySiS Dharma ransomware

Emmanuel_ADC-Soft ontdekt een nieuwe variant met extensie *.urs

24 februari 2021

De staat Kentucky meldt 'mogelijke cyberaanval' op de website voor werkloosheidsaanvragen

Het staatsbureau voor werkloosheidsverzekering heeft woensdag aangekondigd dat zijn website mogelijk het slachtoffer is geworden van een cyberaanval.

Ransomware-bende perst jet-maker Bombardier af

Bombardier, maker van zakenvliegtuigen, heeft te maken gehad met een datalek door de Clop-ransomware cybercriminelen, nadat aanvallers een zero-day-kwetsbaarheid hadden misbruikt om bedrijfsgegevens te stelen.

De Doppel Paymer-ransomware publiceert de eerste gestolen gegevens

De Doppel Paymer-ransomware groep publiceert de eerste gegevens die zijn gestolen van de 'Cuyahoga Metropolitan Housing Authority' (CMHA) tijdens de cyberaanval van 10 februari.

Cyberpunk 2077 patch 1.2 vertraagd door CD Projekt ransomware-aanval

CD Projekt Red heeft vandaag aangekondigd dat ze de verwachte Cyberpunk 2077 Patch 1.2 uitstellen tot de tweede helft van maart 2021 vanwege hun recente cyberaanval.

25 februari 2021

Nederlands wetenschapsinstituut NWO afgeperst door cybercriminelen

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is afgeperst door de ransomwaregroep DoppelPaymer nadat de cybercriminelen op 8 februari toegang tot het netwerk wisten te krijgen en allerlei documenten buitmaakten. Dat heeft NWO via de eigen website bekendgemaakt.

Morgan County, Missouri: DoppelPaymer publiceert de eerste gegevens die tijdens de cyberaanval zijn gestolen

De ransomware DoppelPaymer groep heeft tijdens de aanval op de computersystemen van de County gevoelige documenten geëxfiltreerd en sommige daarvan zijn op het darkweb geplaatst. De cyberaanval begon ongeveer tien dagen geleden.

Nieuwe variant ransomware

Michael Gillespie ontdekt een nieuwe variant met extensie *.[<email>][<id>].Snoopdoog

Nieuwe variant CrySis Dharma ransomware

JakubKroustek ontdekt een nieuwe variant met extensie *.clman

Nieuwe Team Assist ransomware

S!Ri ontdekt een nieuwe variant met extensie *.assist

26 februari 2021

NWO betaalt nieuw personeel door aanval geen salaris maar voorschot

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) kan door de recente ransomware-aanval op de eigen systemen nieuwe medewerkers deze maand geen salaris betalen. In plaats daarvan wordt er een vergelijkbaar bedrag als voorschot overgemaakt. Dat blijkt uit interne e-mails die in handen van het Financieele Dagblad kwamen. Daarnaast bevestigt een woordvoerder deze "workaround" tegenover de krant.

Minister: Nederlandse overheid betaalt geen losgeld aan criminelen

De Nederlandse overheid zal cybercriminelen die organisaties door middel van ransomware afpersen geen losgeld betalen, zo laat minister Van Engelshoven weten naar aanleiding van de ransomware-aanval op de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO).

Ransomware-aanval zorgt voor technische problemen bij Manutan

Leverancier van kantoor- en bedrijfsbenodigdheden Manutan, dat in Nederland als Overtoom bekend stond, is afgelopen zondag getroffen door een ransomware-aanval. De aanval zorgde voor verschillende technische problemen, hoewel daar geen verdere informatie over wordt gegeven wat die inhouden.

Florida Studio Theatre herstelt van een ransomware aanval

Florida Studio Theatre werd tijdens Valentijnsdag weekend getroffen door een ransomware aanval op zijn bedrijfssystemen die enkele interne kantoorbestanden in gevaar bracht, maar algemeen directeur Rebecca Hopkins zei donderdag dat er tot nu toe geen bewijs is dat de gegevens van de gebruiker of creditcardnummers zijn aangetast.

Ryuk-ransomware verspreidt zich nu zelf naar andere Windows LAN-apparaten

Een nieuwe Ryuk-ransomware variant met wormachtige mogelijkheden waarmee het zich kan verspreiden naar andere apparaten op de lokale netwerken van slachtoffers, is ontdekt door de Franse nationale cyberbeveiligingsinstantie tijdens een onderzoek naar een aanval begin 2021.

CERTFR 2021 CTI 006
PDF – 1,1 MB 257 downloads

Ransomware-bende hackt de grootste particuliere bank van Ecuador, het ministerie van Financiën

Een hackgroep genaamd 'Hotarus Corp' heeft het Ecuadoraanse ministerie van Financiën en de grootste bank van het land, Banco Pichincha, gehackt, waar ze beweren interne gegevens te hebben gestolen.

Nieuwe variant ransomware

Dnwls0719 ontdekt een nieuwe variant met extensie *.jcrypt

27 februari 2021

Gelderse scholengemeenschap betaalt losgeld na ransomware-aanval

Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep. Lees verder

Nieuwe variant SD ransomware

Amigo-A ontdekt een nieuwe variant met extensie *.Id = [XXXXXXX] Send To Email=[Elliot.Alderson@mailfe***].fsociety

Met speciale dank aan: anonieme tipgevers

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Ransomware

Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel  en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .

Wat is Ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.

Doxware

Wat is Doxware?

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.

Advies

  1. Installeer een goede virusscanner.
  2. Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
  3. Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel. 
  4. Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
  5. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel  bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
  6. En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)

Meer weekoverzichten

Ransomware berichten

Doxware berichten

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Cybercrime algemeen

Alle blog's