Sjaal_Gif_728x90px



Gesprekken tussen ransomware-beheerders en -slachtoffer online gepubliceerd

  1. 18 mei 2015
  2. 0 reacties

De cybercriminelen achter de ransomware Teslacrypt bieden slachtoffers via de chat ondersteuning, wat veel weg heeft van een klantenservice. FireEye heeft enkele gesprekken tussen slachtoffers en de beheerders van de ransomware gepubliceerd.

De gesprekken laten zien hoe de cybercriminelen te werk gaan. Zo is te lezen hoe de beheerders slachtoffers uitleggen hoe zij bitcoins kunnen aanschaffen en het geëiste bedrag kunnen overmaken. Ook is te lezen hoe de aanvallers in sommige gevallen het tarief verlagen indien het slachtoffer aangeeft dit simpelweg niet te kunnen betalen.

FireEye verwacht dat ransomware de komende jaren een steeds groter probleem gaat worden. Ransomware kan eenvoudig worden gebouwd en ingezet, terwijl ook onervaren aanvallers hiermee snel winst kunnen genereren. FireEye stelt dat daarom ook consumenten en kleine bedrijven maatregelen moeten nemen die grotere bedrijven langer nemen. Denk hierbij aan het back-uppen van data, up-to-date houden van software en firmware, spamfilters gebruiken en alleen vertrouwde websites bezoeken.

Meer over
Lees ook
Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit

Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit

‘Don’t Go to the Police’ laat zien hoe ransomware-aanvallen de hele samenleving raken Orange Cyberdefense brengt de nieuwe documentaire Don’t Go to the Police uit. In deze 56 minuten durende film krijgen kijkers een zeldzame inkijk in de jacht op LockBit, een van meest actieve cybercriminele groepen van de afgelopen jaren1

Instanties verstoren populair phishingplatform

Instanties verstoren populair phishingplatform

De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1