Slachtofferanalyse en Trends van Week 16-2024
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De bibliotheek voor de bestrijding van digitale criminaliteit
Een voorbeeld van versleuteling van een testcomputer met 'ALPHV BlackCat ransomware'
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Er wordt in veel gevallen gevraagd om te betalen met bitcoins of een andere cryptomunt. Hieronder bespreken we manieren om bij een ransomware besmetting weer toegang te krijgen tot je bestanden. In veel gevallen is er echter maar een oplossing: de back-up terugzetten. Het is dan ook essentieel altijd een goede back-up voorhanden te hebben van bestanden. Zonder zo’n back-up is de kans groot dat je honderden euro’s moet betalen om de bestanden terug te krijgen. Als het al lukt!
Enkele jaren terug kwam een eenvoudige vorm van ransomware veel voor. Die versleutelde niet, maar maakte toegang tot de computer onmogelijk door een niet weg klikbaar scherm. Die vorm van ransomware was door een expert eenvoudig te verwijderen.
De meeste ransomware versleutelt bestanden, daarom wordt ook wel de term cryptoware gebruikt. Pas na het invoeren van de juiste sleutel zijn ze weer toegankelijk.
Een besmetting is niet direct zichtbaar. Aanvankelijk doet de malware op de achtergrond zijn werk. Ogenschijnlijk werkt de computer normaal, maar ongemerkt worden foto’s, muziek en Word-bestanden versleuteld. Pas als dat is gebeurd, verschijnt een melding in beeld waarin betaling wordt geëist. Vaak hoort daarbij dreigende taal. Alleen als de sleutels bekend zijn, kan de computer nog gered worden. Als dat niet zo is, is herstel vrijwel kansloos. Alleen een back-up kan dan redding bieden. Ransomware kan ook bestanden op externe harde schijven en usb-sticks besmet- ten. Zelfs netwerkopslag die via Windows Verkenner met een schijfletter (zoals F: of G:) toegankelijk is, kan zo onbruikbaar raken.
Dreigen ze met gegevens openbaar te maken, dan praten we van doxware.
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
In maart 2024 is het aantal ransomware-aanvallen gestegen tot 59, een recordhoogte in vier jaar en een toename van 110% ten opzichte van het voorgaande jaar. De aanvallen troffen voornamelijk de gezondheidszorg en overheidssectoren, met noemenswaardige incidenten in Canadese steden en een stillegging van productie bij de Belgische brouwerij Duvel. Onderrapportage blijft een groot probleem met 356 niet gemelde aanvallen. LockBit blijft de meest voorkomende variant van ransomware. Opmerkelijk is ook dat 92% van alle aanvallen nu betrekking heeft op datadiefstal, wat wijst op een verontrustende trend van langdurige bedreigingen door cybercriminelen. De meeste gestolen data eindigt in China en Rusland.
Bron: blackfog.com
Probeer eerst de algemene regels voor het verwijderen van malware Lukt dat niet? Handel dan als volgt:
Doe altijd aangifte bij de Politie, want hoe meer aangiftes hoe groter de kans op aanknopingspunten.
13 feb 2020 22:00
Opnieuw is een bedrijf getroffen door zogenoemde gijzelsoftware. Computers van Mitsubishi Chemical Advanced Materials in Tielt werden vorige week geïnfecteerd met ransomware. Volgens de directie komt de productie echter niet in het gedrang. Zo’n 15 à 20 werknemers van de administratieve dienst zijn momenteel wel technisch werkloos.
12 feb 2020 09:42
Het netwerk van onderzoeksinstituut Wetsus in Leeuwarden is acht dagen gegijzeld geweest door ransomware. Dat meldt de Leeuwarder Courant. Wetsus betaalde losgeld, maar kreeg niet meteen alle ‘sleutels’ terug.
11 feb 2020 23:30
Het Atlas College in Genk is vanochtend het slachtoffer geworden van computerhackers die opereren vanuit Zwitserland. “De 1.700 computers in het netwerk van onze school zijn onbruikbaar gemaakt, versleuteld. De hackers hebben in een mail om losgeld gevraagd. De Federal Computer Crime Unit en het parket onderzoeken de zaak”, zegt algemeen directeur Christel Schepers van het Atlas College.
11 feb 2020 11:00
26 jan 2020 14:24
D66 heeft minister Grapperhaus van Justitie en Veiligheid om duidelijkheid gevraagd over het betalen van losgeld door publieke instanties bij ransomware aanvallen. De aanleiding voor de Kamervragen is een artikel op Security.NL over cyberverzekeringen die voor een toename van ransomware-aanvallen zouden zorgen. Maar ook het nieuws dat de Universiteit Maastricht losgeld betaalde om door ransomware versleutelde bestanden terug te krijgen. Deze ontwikkelingen zijn mogelijk stimulerend voor cybercriminelen omdat de kans op betaling voor ransomware lijkt toe te nemen.
25 jan 2020 21:27
Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.
18 jan 2020 01:17
Cybercriminelen versleutelen niet alleen uw gegevens maar dreigen steeds vaker met het lekken van de gestolen data, dit lijkt een nieuwe trend te worden, waarschuwen cybersecuritybedrijven..
9 jan 2020 08:59
Cybercriminelen blijven het digitale aanvalsoppervlak afspeuren naar nieuwe aanvalsmogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. De reden hiervoor is dat steeds meer organisaties hun personeel beveiligingstraining en -voorlichting aanbieden, zodat populaire aanvalstechnieken zoals phishing minder succesvol zijn.
8 jan 2020 10:49
Alle systemen en websites van GWK Travelex werden vorig week al offline gehaald. Het wisselkantoor meldde toen getroffen te zijn door een computervirus.
6 jan 2020 08:00
De Universiteit Maastricht zou enkele tonnen betaald hebben aan cybercriminelen om de systemen weer draaiend te krijgen. Maar losgeld betalen is niet zonder risico: ‘Ze kunnen actief blijven op je netwerk'.
3 jan 2020 01:56
Hoewel ransomware misschien steeds geavanceerder wordt, is het belangrijk om te onthouden dat het nog steeds aan dezelfde regels moet voldoen als gewone oude malware.
28 dec 2019 14:18
Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware in 2019. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum.