Tag Archives: malware

WikiLeaks

WikiLeaks publiceert opnieuw details over CIA-malware

WikiLeaks publiceert opnieuw documenten over malware van de CIA. Ditmaal gaat het om malware voor macOS en verouderde POSIX-gebaseerde systemen, waaronder Debian, RHEL, Solaris, FreeBSD en CentOS. De malware is onderdeel van het Imperial-project van de CIA.

Encryptie (bron: FreeImages.com/Michael Faes)

Ransomware kan bedrijven ruim half miljoen euro kosten

Een geslaagde aanval met ransomware kan een organisatie duur komen te staan. Het onderzoek rekent voor dat het totale schadebedrag kan oplopen tot $713.224. Dit bedrag omvat het losgeld en de vervolgkosten, zoals uitgaven om de IT-infrastructuur te verbeteren, verloren data terug te krijgen en medewerkers te trainen. Ook externe consultancy en het repareren van imagoschade zijn meegerekend.

Hoe kunt u ransomware besmettingen voorkomen?

Het aantal ransomware aanvallen, waarbij computers door cybercriminelen gegijzeld worden en weer beschikbaar komen na een financiële afdracht, neemt drastisch toe. Zyxel toont in een infographic aan welke tactieken hackers gebruiken om devices te infecteren met ransomware. Daarnaast toont het bedrijf welke rol security toepassingen hierbij kunnen spelen.

Encryptie (bron: FreeImages.com/Michael Faes)

Decryptietool voor oudere versies van Petya ransomware beschikbaar

Malwarebytes stelt een gratis decryptietool binnen voor oudere versies van de Petya-ransomware. De tool is helaas niet bruikbaar voor de meest recente aanval met Petya op 27 juni 2017.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Citadel-ontwikkelaar moet vijf jaar de cel in

Een softwareontwikkelaar die betrokken was bij de ontwikkeling van de Citadel malware krijgt een celstraf opgelegd. De man moet vijf jaar de cel in.

Encryptie (bron: FreeImages.com/Michael Faes)

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

14 miljoen Android apparaten besmet door CopyCat malware

Een nieuwe malware variant blijkt maar liefst 14 miljoen Android apparaten te hebben besmet. Het gaat om de malware CopyCat, die adware injecteert in getroffen mobiele apparaten.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Gestolen inloggegevens van beheerder M.E.Doc misbruikt in aanval met Petya-ransomware

De aanvallers achter de aanval met de Petya-ransomware hebben misbruik gemaakt van de inloggegevens van een beheerder van M.E.Doc. Dit gaf hen de mogelijkheid toegang tot een server van M.E.Docs en de mogelijkheid de ransomware te verspreiden naar klanten van M.E.Doc.

Een hacker (bron: Pixabay.com / HypnoArt)

Servers van M.E.Doc in beslag genomen door Oekraïense politie

Servers van M.E.Doc zijn in beslag genomen door de Oekraïense politie. Cybercriminelen zouden de servers van dit boekhoudbedrijf hebben misbruikt om de malware Petya/NotPetya te verspreiden naar klanten van het bedrijf.

IT-beveiliging (bron: Pixabay)

‘Linux en webservers steeds vaker doelwit van cybercriminelen’

De hoeveelheid gedetecteerde malware is in het eerste kwartaal van 2017 fors gedaald ten opzichte van het vierde kwartaal van 2016. Opvallend is echter dan een derde van alle gedetecteerde topdreigingen bestond uit Linux-malware.

IT-beveiliging (bron: Pixabay)

Backdoor ontdekt in Oekraïense boekhoudsoftware M.E.Doc

In de Oekraïense boekhoudsoftware M.E.Doc is een backdoor aangetroffen die de aanvallers hebben misbruikt om de ransomware NotPetya (ook bekend als ExPetr, PetrWrap en Petya) te verspreiden. Deze backdoor is geïnjecteerd in legitieme modules van de boekhoudsoftware.

Encryptie (bron: FreeImages.com/Michael Faes)

NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’

Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.E.Doc en een Oekraïense nieuwswebsite.

80% van de bedrijven ziet daarnaast de hoeveelheid ransomware toenemen (bron foto: Pixabay / Geralt)

Helft van de slachtoffers is meerdere malen getroffen door ransomware

De helft van alle bedrijven die door ransomware is getroffen, is in het verleden eerder slachtoffer geweest van deze vorm van malware. 80% van de bedrijven ziet daarnaast de hoeveelheid ransomware toenemen.

5 opvallende eigenaardigheden van de Petya-aanval

Nederland en de rest van de wereld sidderen nog na van de grootschalige ransomwareaanval Petya. “Bedrijven moeten hier lessen uit trekken om te voorkomen dat de schade de volgende keer nog verder oploopt”, zegt Erik Remmelzwaal, directeur bij DearBytes. Dit zijn de eigenaardige zaken die DearBytes opvielen.

IT-beveiliging (bron: Pixabay)

Ransomware Petya/NotPetya lijkt gericht op veroorzaken van schade

Beveiligingsonderzoekers zetten vraagtekens bij het daadwerkelijke doel waarmee de ransomware die Petya/NotPetya wordt genoemd is verspreid. De ransomware lijkt vooral te zijn bedoeld om schade aan te richten, en niet zo zeer om inkomsten te genereren voor zijn makers.