Tag Archives: ransomware

Belgische politie treedt toe tot No More Ransomware

De Belgische Politie, het Centrum voor Cybersecurity België en de Federal Computer Crime Unit (FCCU) van de Belgische politie treden toe tot het No More Ransom-project. Dit project werd in opgericht in juli 2016 door Europol, de Nederlandse politie, Kaspersky Lab en Intel Security om ransomware wereldwijd te bestrijden.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Vier sectoren zijn het doelwit van 77% van alle ransomware

77% van alle ransomware is gericht op vier sectoren: zakelijk dienstverlening (28%), overheidssector (19%), zorgsector (15%) en retailsector (15%). Ransomware wordt vooral verspreid via phishingaanvallen, waarvan 38% wordt opgezet vanaf Nederlandse servers.

Sophos neemt anti-ransomwaretechnologie CryptoGuard op in Sophos Server Protection

Sophos neemt de next-generation anti-ransomware technologie CryptoGuard op in Sophos Server Protection. Hiermee heeft Sophos Server Protection signature-less detectiemogelijkheden om ransomware te bestrijden, net zoals Sophos Intercept X dat voor endpoints doet. Sophos Intercept X met CryptoGuard werd door Sophos in september 2016 gelanceerd en stopt dataversleuteling door ransomware.

Iedere 4,2 seconde duikt een nieuwe malwaresoort op

Iedere 4,2 seconde wordt een nieuwe malwaresoort ontdekt. Naar verwachting zullen er in heel 2017 zo’n 7,4 miljoen nieuwe soorten malware bijkomen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

FBI rolt Kelihos-botnet op na arrestatie beheerder

Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Tweede Kamer getroffen door ransomware

De Tweede Kamer is getroffen ransomware. Inmiddels zouden back-ups zijn teruggeplaatst en de problemen grotendeels zijn opgelost. Het is onduidelijk of data door de besmetting verloren is gegaan.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe ransomware eist losgeld in digitale valuta Monero

Een nieuwe vorm van ransomware is opgedoken die wordt vermomd als een Low Orbital Ion Cannon (LOIC). Dit is een tool die kan worden gebruikt om websites te stresstesten, maar ook kan worden ingezet door gebruikers die deel willen nemen aan een Distributed Denial of Service (DDoS)-aanval. Zodra de ransomware een machine in gijzeling heeft genomen, wordt losgeld geëist in de digitale valuta Monero.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

‘2017 brengt meer ransomware en meer dreigingen rondom Internet of Things’

In 2017 kunnen we meer ransomware en dreigingen rondom het IoT verwachten. De hoeveelheid Linux-malware op IoT-apparaten neemt dit jaar toe. Daarnaast duikt naar verwachting opnieuw veel malware op voor het Android-platform, verspreidt macOS-malware dit jaar ongewenste applicaties en gaat Microsoft Word Intruder-malware dit jaar verder dan Office.

Ransomware vermomt zich als login generator voor Netflix

Gebruikers die de streaming videodienst Netflix willen gebruiken zonder hiervoor te betalen zijn doelwit van een ransomware campagne. Aanvallers verspreiden een malafide bestand dat op het eerste oog een tool lijkt te zijn waarmee inloggegevens voor Netflix kunnen worden gegenereerd. Indien de tool wordt gebruikt neemt deze data in gijzeling.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Hotel vervangt elektronische sleutels voor analoge varianten na cyberaanval

Het Oostenrijkse hotel Romantik Seehotel Jägerwirt is getroffen door ransomware. Alle IT-systemen van het hotel werden in gijzeling genomen, waardoor geen nieuwe elektronische sleutels meer verstrekt konden worden aan nieuwe gasten. Het hotel heeft het gevraagde losgeld uiteindelijk betaald om de systemen weer toegankelijk te maken. Ook kondigt het hotel aan afscheid te nemen van elektronische sleutels om herhaling van het incident te voorkomen.

Nieuwe Ransomware as a Service opgedoken

Een nieuwe Ransomware as a Service is opgedoken op ondergrondse marktplaatsen. Het gaat om ‘Satan’, een dienst waarmee cybercriminelen relatief eenvoudig ransomware aanvallen kunnen opzetten. De dienst is gratis beschikbaar, maar 30% van de opbrengst die cybercriminelen met de tool genereren gaat naar de makers van Satan.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Check Point: ‘Makers van ransomware Locky zijn in december op vakantie geweest’

Het aantal aanvallen met malware wereldwijd is in de maand december met 8% teruggelopen. Vooral het aantal aanvallen met de ransomware Locky is fors gedaald. In een week tijd is het aantal aanvallen met maar liefst 81% afgenomen. Vermoedelijk zijn de aanvallers achter Locky in deze periode op vakantie geweest.

Een hacker (bron: FreeImages.com/Simon Stratford)

‘4 op de 10 cyberaanvallen is bedoeld om bedrijven af te persen’

41% van de cyberaanvallen waarmee bedrijven wereldwijd te maken krijgen is erop gericht deze organisaties af te persen. Daarnaast wordt bedrijfsdata in toenemende mate via ondergrondse marktplaatsen verkocht.

Een hacker (bron: FreeImages.com/Simon Stratford)

Ransomware slaat toe bij Amerikaanse ziekenhuis

Gegevens van het Amerikaanse Emory Healthcare zijn gegijzeld door ransomware. In totaal zijn gegevens van 200.000 Amerikaanse patiënten door de kwaadaardige software getroffen.

No More Ransom: nieuwe partners, nieuwe decryptietools, nieuwe talen om ransomware beter te bestrijden

De wereldwijde strijd tegen ransomware gaat onvermoeibaar door nu het No More Ransom (NMR) project meer dan 30 nieuwe partners verwelkomt, zowel uit de publieke als de particuliere sector. Doordat meer partners zich aansluiten bij de strijd komen meer decryptietools beschikbaar, die nieuwe mogelijkheden bieden aan slachtoffers van ransomware.