Tag Archives: ransomware

DearBytes: ‘Huidige patchpraktijk vormt een gevaar voor de samenleving’

WannaCry maakte gebruik van een ernstige kwetsbaarheid waarvoor al in maart een patch beschikbaar was. Het overduidelijke bewijs dat de huidige patchingpraktijk een gevaar vormt voor de samenleving. DearBytes roept leveranciers en overheid dan ook op om hun verantwoordelijkheid te nemen.

Encryptie (bron: FreeImages.com/Michael Faes)

Britse ziekenhuizen en Renault fabriek nog steeds offline na ransomware uitbraak

Zeven ziekenhuizen in Groot-Brittannië die zijn getroffen door de WannaCry ransomware, ook wel WanaCry, WeCry en WanaCrypt0r genoemd, kampen nog steeds met problemen. Ook is een fabriek van Renault in Douai, Frankrijk nog steeds offline na de aanval.

DearBytes

‘WannaCry is geen wake-upcall voor het Nederlandse bedrijfsleven’

De omvang van de aanval met de ransomware WannaCry, ook wel WanaCrypt0r genoemd, heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers gegijzeld in meer dan 150 landen. Toch beweert Erik Remmelzwaal, CEO bij DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. “Daarvoor is er simpelweg te weinig schade berokkend.”

Verspreiding WanaCrypt0r 2.0 gestopt door beveiligingsonderzoeker

Een beveiligingsonderzoeker is erin geslaagd de verspreiding van de ransomware WanaCrypt0r 2.0 te stoppen. Dit deed de onderzoeker door een domeinnaam te registreren die als killswitch bleek te functioneren.

Encryptie (bron: FreeImages.com/Michael Faes)

WanaCrypt0r 2.0 besmet ruim 57.000 systemen in één dag

Meer dan 57.000 systemen zijn in één dag tijd besmet met de ransomware WanaCrypt0r 2.0. Onder andere de Britse NHS en de Spaanse telecomprovider Telefonica zijn slachtoffer geworden van de ransomware.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Britse ziekenhuis getroffen door ransomware

Verschillende ziekenhuizen in het Verenigd Koninkrijk zijn getroffen door een grootschalige cyberaanval. Door de aanval hebben medewerkers geen toegang meer tot IT-systemen en hebben meerdere ziekenhuizen patiënten moeten doorverwijzen.

Nieuwe Ransomware-as-a-Service beschikbaar voor 220 euro

Een nieuwe Ransomware-as-a-Service wordt aangeboden op het Dark Web: FrozrLock. Een licentie voor de dienst is beschikbaar voor 0,14 bitcoin, omgerekend zo’n 220 euro.

Ransomware ‘Fayboy’ baseert hoogte van losgeld op woonplaats van slachtoffer

Nieuw ontdekte ransomware blijkt in staat te zijn het geëiste losgeld aan te passen aan het land waarin het slachtoffer woont. Slachtoffers uit landen met een relatief hoog inkomen moeten hierdoor meer losgeld betalen dan slachtoffers in landen met een relatief laag inkomen.

Belgische politie treedt toe tot No More Ransomware

De Belgische Politie, het Centrum voor Cybersecurity België en de Federal Computer Crime Unit (FCCU) van de Belgische politie treden toe tot het No More Ransom-project. Dit project werd in opgericht in juli 2016 door Europol, de Nederlandse politie, Kaspersky Lab en Intel Security om ransomware wereldwijd te bestrijden.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Vier sectoren zijn het doelwit van 77% van alle ransomware

77% van alle ransomware is gericht op vier sectoren: zakelijk dienstverlening (28%), overheidssector (19%), zorgsector (15%) en retailsector (15%). Ransomware wordt vooral verspreid via phishingaanvallen, waarvan 38% wordt opgezet vanaf Nederlandse servers.

Sophos neemt anti-ransomwaretechnologie CryptoGuard op in Sophos Server Protection

Sophos neemt de next-generation anti-ransomware technologie CryptoGuard op in Sophos Server Protection. Hiermee heeft Sophos Server Protection signature-less detectiemogelijkheden om ransomware te bestrijden, net zoals Sophos Intercept X dat voor endpoints doet. Sophos Intercept X met CryptoGuard werd door Sophos in september 2016 gelanceerd en stopt dataversleuteling door ransomware.

Iedere 4,2 seconde duikt een nieuwe malwaresoort op

Iedere 4,2 seconde wordt een nieuwe malwaresoort ontdekt. Naar verwachting zullen er in heel 2017 zo’n 7,4 miljoen nieuwe soorten malware bijkomen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

FBI rolt Kelihos-botnet op na arrestatie beheerder

Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Tweede Kamer getroffen door ransomware

De Tweede Kamer is getroffen ransomware. Inmiddels zouden back-ups zijn teruggeplaatst en de problemen grotendeels zijn opgelost. Het is onduidelijk of data door de besmetting verloren is gegaan.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe ransomware eist losgeld in digitale valuta Monero

Een nieuwe vorm van ransomware is opgedoken die wordt vermomd als een Low Orbital Ion Cannon (LOIC). Dit is een tool die kan worden gebruikt om websites te stresstesten, maar ook kan worden ingezet door gebruikers die deel willen nemen aan een Distributed Denial of Service (DDoS)-aanval. Zodra de ransomware een machine in gijzeling heeft genomen, wordt losgeld geëist in de digitale valuta Monero.