Ransomware ontdekt die zich richt op servers
Er is een ongebruikelijk soort ransomware ontdekt die zich specifiek richt op servers. Analisten van Intezer en IBM X-Force hebben de nieuwe ransomware ontdekt, en deze PureLocker als naam gegeven.De naam is gebaseerd op de programmeertaal die wordt gebruikt, namelijk de PureBasic-taal. Volgens ZDNet is het ongebruikelijk dat deze programmeertaal gebruikt wordt voor ransomware, maar cybercriminelen kunnen dit feit als een voordeel gebruiken, omdat securityleveranciers daardoor moeilijkhed...
Decryptietool voor Paradise ransomware uitgebracht
Emsisoft, een IT-beveilingsbedrijf uit Nieuw-Zeeland, heeft een decryptietool beschikbaar gesteld voor slachtoffers van de zogenoemde Paradise ransomware.Met de tool kunnen individuen en organisaties die getroffen zijn door Paradise ransomware de toegang tot hun bestanden weer terugkrijgen, zonder losgeld aan criminelen te hoeven betalen.Wat doet Paradise?Paradise is al sinds 2017 een plaag omdat het actief op internet wordt aangeboden als Ransomware-as-a-Service. De ransomware verw...
‘Steeds meer managed service providers getroffen door ransomware’
Hackers lijken een nieuw doelwit voor ransomware-aanvallen voor ogen te hebben, met potentieel een grotere impact dan voorheen. Ze richten zich namelijk steeds meer op de managed service providers (MSP’s).Volgens onderzoek van cloud security-bedrijf Armor groeit het aantal MSP’s en cloud service providers dat getroffen is door ransomware, schrijft Ars Technica.Deze bedrijven zijn interessant voor cybercriminelen, omdat andere organisaties met gelimiteerde IT resources— waaronder l...
‘Schade van aan ransomware gerelateerde downtime verdubbeld’
Ransomware is nog altijd populair onder cybercriminelen wereldwijd. Het is zelfs de meest voorkomende cyberdreiging voor het mkb, concludeert Datto in zijn Global State of the Channel Ransomware Report. De financiële schade als gevolg van downtime door ransomware is bovendien verdubbeld.Cybercriminelen gebruiken ransomware voor allerlei verschillende doelwitten, van enterprises tot overheden en particulieren. Volgens Datto neemt het aantal aanvallen op het mkb in het bijzonder echter flin...
Ransomware Sodinokibi bouwt all-star team van ‘affiliates’ op
De Sodinokibi Ransomware, ook wel REvil genoemd, werkt aan het opzetten van een team van 'all-star affiliates', criminelen die voor een toelage de ransomware verspreiden. De ransomware is gemaakt door de groep achter GandCrab, en de affiliates lijken hier ook een verleden mee te hebben. De Sodinokibi Ransomware werd eind april ontdekt, toen het kwetsbare WebLogic-servers probeerde binnen te komen. Experts zeggen dat de ransomware gemaakt werd door de groep achter GandCrab, dat een jaar lan...
Kaspersky lanceert nieuwe decoderingstool op nomoreransom-site
Kaspersky heeft de website Nomoreransom.org voorzien van een nieuwe decoderingstool genaamd RakhniDecryptor. Met de tool moeten gebruikers die slachtoffer zijn van de ransomware Yatron of FortuneCrypt hun gegevens terug kunnen halen zonder losgeld te moeten betalen.Nomoreransom.org is een website die in 2016 begonnen is door de Nederlandse politie, Europol, Kaspersky en McAfee. Via de website zijn tools en tips beschikbaar voor slachtoffers van ransomware.Yatron en FortuneCrypt zijn va...
Groep hackers achter GandCrab-ransomware is terug
De hackersgroep die achter de bekende GandCrab-ransomware zit, lijkt terug van weggeweest. Onderzoekers van Secureworks zeggen een nieuw computervirus te hebben gevonden dat door dezelfde mensen gemaakt is.Volgens de onderzoekers bevat het virus, genaamd REvil of Sondinokibi, dezelfde fouten als GandCrab, schrijft ITProPortal. De malware heeft al grote verstoringen veroorzaakt bij honderden tandartspraktijken in de VS, en bij 22 gemeenten in Texas.Don Smith, directeur van de Secureworks ...
‘WannaCry maakt nog steeds miljoenen slachtoffers’
De WannaCry-ransomware die in mei 2017 wereldwijd honderdduizenden slachtoffers maakte, is nog altijd actief. Volgens nieuw onderzoek van Sophos maakt de ransomware zelfs meer slachtoffers dan ooit.Volgens de securityspecialist zijn er aangepaste versies van WannaCry die in het wild computers aanvallen, schrijft Silicon Angle. Maandelijks worden miljoenen dreigingen gestopt en er zijn duizenden varianten gevonden. De originele malware is echter niet geüpdatet.In totaal ontdekte Sophos 1...
‘Betalen ransomware-eisen moet volgens professionals illegaal zijn’
Het betalen van losgeld bij ransomware moet volgens 40 procent van de security professionals illegaal zijn. Dat blijkt uit onderzoek van AT&T Cybersecurity.De meerderheid van de respondenten stelt dat bedrijven een aanvaller nooit moeten betalen om hun data te decrypten. Ruim 40 procent zegt echter wel dat ze dit zouden overwegen of absoluut zouden betalen, aangezien het de eenvoudigste oplossing is. Dat meldt IT Pro.Een groot nadeel van het betalen van losgeld, is dat het geen garan...
‘Fileless malware-aanvallen met 265 procent gestegen’
Fileless malware - waarbij de benodigde bestanden voor een infectie niet op het systeem geïnstalleerd worden - wordt steeds populairder. In de eerste helft van dit jaar nam het aantal infecties met deze malware met maar liefst 265 procent toe ten opzichte van dezelfde periode in 2018.Beveiligingsbedrijf Trend Micro zegt in een rapport dat het in de eerste zes maanden van dit jaar 710.733 malware-infecties detecteerde die fileless waren. In de eerste helft van 2018 detecteerde het bedrijf no...
Beveiligingsonderzoeker installeert ransomware op Canon-camera
Een beveiligingsonderzoeker van Check Point Software Technologies heeft een techniek gedemonstreerd waarmee het mogelijk is om ransomware te installeren op een Canon DSLR. De demonstratie is in een video te zien.De beveiligingsonderzoeker, Eyal Itkin, infecteert specifiek een Canon EOS 80D.In de digitale camera blijkt een kwetsbaarheid te zitten in het picture transfer protocol (PTP), schrijft Silicon Angle. PTP is een protocol dat gebruikt wordt om beelden van een digitale camera over t...
Kaspersky: Sodin-ransomware gebruikt zero day in Windows en CPU-architectuur
De ransomware Sodin gebruikt een zero day-lek in Windows, om onder meer toegangsrechten te verkrijgen voor geïnfecteerde systemen. Daarnaast gebruikt het de CPU-architectuur om detectie te voorkomen. Volgens onderzoekers van Kaspersky komt dat nauwelijks voor bij ransomware.De Sodin-malware is een Ransomware-as-a-Service, wat betekent dat distributeurs zelf kunnen kiezen op welke manier de malware zich verspreidt. Volgens Kaspersky zijn er aanwijzingen dat het via de online verkoop van part...