Tag Archives: malware

Encryptie (bron: FreeImages.com/Michael Faes)

WannaCry-decryptietools beschikbaar voor Windows XP en 7

Zowel voor Windows XP als Windows 7 zijn decryptietools verschenen waarmee data die door de WannaCry ransomware wordt gegijzeld in sommige gevallen kan worden ontsleuteld. Beide tools kan alleen worden gebruikt indien een systeem sinds de besmetting niet is herstart.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

‘XData ransomware verspreidt zich sneller dan WannaCry’

Opnieuw is ransomware opgedoken die zich in een hoog tempo naar systemen verspreidt. De ransomware XData is momenteel voornamelijk actief in Oekraïne en heeft zich hier nog sneller weten te verspreiden dan de WannaCry ransomware, die onlangs veel slachtoffers wist te maken.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

NCSC: ‘Impact van nieuwe WannaCry varianten is gering’

Het Nationaal Cyber Security Centrum (NCSC) meldt verschillende nieuwe varianten van de ransomware WannaCry te hebben gesignaleerd. Deze varianten maken misbruik van dezelfde kwetsbaarheid in het SMB-protocol van Windows. Het centrum schat de impact van deze nieuwe vormen in als gering.

WannaCry-maker stuurt bericht naar slachtoffers

De cybercrimineel achter de WannaCry ransomware blijkt vandaag een bericht te hebben naar zijn slachtoffers. In het bericht geeft de aanvaller aan verschillende klanten na betaling een decryptiesleutel te hebben doorgestuurd waarmee zij hun data kunnen ontsleutelen.

Nieuwe malware misbruikt dezelfde kwetsbaarheden als WannaCry ransomware

Naast de WannaCry ransomware blijkt eveneens de Adylkuzz malware de EternalBlue exploit voor het SMB-protocol van Windows uit te buiten.Deze exploit is ontwikkeld door de NSA en in april gepubliceerd door de Shadow Brokers. In tegenstelling tot WannaCry neemt Adylkuzz echter geen data in gijzeling, maar zet het stilletjes de rekenkracht van geïnfecteerde systemen in om de cryptocurrency Monero te minen.

DearBytes pleit voor Nederlandse alarmdienst voor cyberaanvallen

DearBytes pleit voor Nederlandse alarmdienst voor cyberaanvallen

WannaCry heeft bewezen hoe snel een cyberdreiging zich kan verspreiden en schade toebrengen. Dat vraagt om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert. Dat stelt beveiligingsspecialist DearBytes.

Autoriteit Persoonsgegevens: ‘Ransomwarebesmetting kan een datalek zijn’

Indien ransomware bestanden in gijzeling neemt die persoonsgegevens bevatten, wordt dit door de Autoriteit Persoonsgegevens gezien als een datalek. Organisaties zijn dan ook verplicht dergelijke incidenten te melden bij de toezichthouder.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

WannaCry ransomware in verband gebracht met Noord-Koreaanse Lazarus Group

De WannaCry ransomware, ook wel WanaCry, WanaCrypt0r of WeCry genoemd, is mogelijk ontwikkeld door de Lazarus Group, een cybercrimegroepering die in verband wordt gebracht met Noord-Korea. De ransomware blijkt overeenkomsten te bevatten met malware van de Lazarus Group uit 2015.

DearBytes: ‘Huidige patchpraktijk vormt een gevaar voor de samenleving’

WannaCry maakte gebruik van een ernstige kwetsbaarheid waarvoor al in maart een patch beschikbaar was. Het overduidelijke bewijs dat de huidige patchingpraktijk een gevaar vormt voor de samenleving. DearBytes roept leveranciers en overheid dan ook op om hun verantwoordelijkheid te nemen.

Encryptie (bron: FreeImages.com/Michael Faes)

Britse ziekenhuizen en Renault fabriek nog steeds offline na ransomware uitbraak

Zeven ziekenhuizen in Groot-Brittannië die zijn getroffen door de WannaCry ransomware, ook wel WanaCry, WeCry en WanaCrypt0r genoemd, kampen nog steeds met problemen. Ook is een fabriek van Renault in Douai, Frankrijk nog steeds offline na de aanval.

DearBytes

‘WannaCry is geen wake-upcall voor het Nederlandse bedrijfsleven’

De omvang van de aanval met de ransomware WannaCry, ook wel WanaCrypt0r genoemd, heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers gegijzeld in meer dan 150 landen. Toch beweert Erik Remmelzwaal, CEO bij DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. “Daarvoor is er simpelweg te weinig schade berokkend.”

Verspreiding WanaCrypt0r 2.0 gestopt door beveiligingsonderzoeker

Een beveiligingsonderzoeker is erin geslaagd de verspreiding van de ransomware WanaCrypt0r 2.0 te stoppen. Dit deed de onderzoeker door een domeinnaam te registreren die als killswitch bleek te functioneren.

Encryptie (bron: FreeImages.com/Michael Faes)

WanaCrypt0r 2.0 besmet ruim 57.000 systemen in één dag

Meer dan 57.000 systemen zijn in één dag tijd besmet met de ransomware WanaCrypt0r 2.0. Onder andere de Britse NHS en de Spaanse telecomprovider Telefonica zijn slachtoffer geworden van de ransomware.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Britse ziekenhuis getroffen door ransomware

Verschillende ziekenhuizen in het Verenigd Koninkrijk zijn getroffen door een grootschalige cyberaanval. Door de aanval hebben medewerkers geen toegang meer tot IT-systemen en hebben meerdere ziekenhuizen patiënten moeten doorverwijzen.

Nieuwe Ransomware-as-a-Service beschikbaar voor 220 euro

Een nieuwe Ransomware-as-a-Service wordt aangeboden op het Dark Web: FrozrLock. Een licentie voor de dienst is beschikbaar voor 0,14 bitcoin, omgerekend zo’n 220 euro.