Vrije Universiteit Amsterdam besmet met ransomware
De Vrije Universiteit Amsterdam (VU) is getroffen door de Cryptolocker-ransomware. Ongeveer 200 computers van de universiteit zijn in gijzeling genomen.
"Het Cryptolockervirus waart rond op ons netwerk", zegt Aukje Schep van de VU tegenover Security.nl. De malware zou zich hebben verspreid via e-mailbijlagen en bestanden op de computers versleutelen. In ruil voor de encryptiesleutel eist de ransomware losgeld. Als tegenmaatregel zou de VU het netwerk afgelopen weekend op ‘read-only’ hebben gezet.
De impact van en schade door de ransomware lijkt dankzij goede backups mee te vallen. Vooralsnog zou zich niemand hebben gemeld die data is kwijtgeraakt. De bestrijding van de ransomware wordt bemoeilijkt door het feit dat Cryptolocker continu muteert. Hierdoor duikt de ransomware op allerlei plekken op, ook in bijvoorbeeld e-mailberichten van bekenden. Het advies geen e-mails van onbekenden te openen heeft dus weinig effect.
Meer over
Lees ook
Miljoenen berichten verspreiden LockBit 3.0
Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.