‘Schade van aan ransomware gerelateerde downtime verdubbeld’
Ransomware is nog altijd populair onder cybercriminelen wereldwijd. Het is zelfs de meest voorkomende cyberdreiging voor het mkb, concludeert Datto in zijn Global State of the Channel Ransomware Report. De financiële schade als gevolg van downtime door ransomware is bovendien verdubbeld.Cybercriminelen gebruiken ransomware voor allerlei verschillende doelwitten, van enterprises tot overheden en particulieren. Volgens Datto neemt het aantal aanvallen op het mkb in het bijzonder echter flin...
Ransomware Sodinokibi bouwt all-star team van ‘affiliates’ op
De Sodinokibi Ransomware, ook wel REvil genoemd, werkt aan het opzetten van een team van 'all-star affiliates', criminelen die voor een toelage de ransomware verspreiden. De ransomware is gemaakt door de groep achter GandCrab, en de affiliates lijken hier ook een verleden mee te hebben. De Sodinokibi Ransomware werd eind april ontdekt, toen het kwetsbare WebLogic-servers probeerde binnen te komen. Experts zeggen dat de ransomware gemaakt werd door de groep achter GandCrab, dat een jaar lan...
Kaspersky lanceert nieuwe decoderingstool op nomoreransom-site
Kaspersky heeft de website Nomoreransom.org voorzien van een nieuwe decoderingstool genaamd RakhniDecryptor. Met de tool moeten gebruikers die slachtoffer zijn van de ransomware Yatron of FortuneCrypt hun gegevens terug kunnen halen zonder losgeld te moeten betalen.Nomoreransom.org is een website die in 2016 begonnen is door de Nederlandse politie, Europol, Kaspersky en McAfee. Via de website zijn tools en tips beschikbaar voor slachtoffers van ransomware.Yatron en FortuneCrypt zijn va...
Groep hackers achter GandCrab-ransomware is terug
De hackersgroep die achter de bekende GandCrab-ransomware zit, lijkt terug van weggeweest. Onderzoekers van Secureworks zeggen een nieuw computervirus te hebben gevonden dat door dezelfde mensen gemaakt is.Volgens de onderzoekers bevat het virus, genaamd REvil of Sondinokibi, dezelfde fouten als GandCrab, schrijft ITProPortal. De malware heeft al grote verstoringen veroorzaakt bij honderden tandartspraktijken in de VS, en bij 22 gemeenten in Texas.Don Smith, directeur van de Secureworks ...
‘WannaCry maakt nog steeds miljoenen slachtoffers’
De WannaCry-ransomware die in mei 2017 wereldwijd honderdduizenden slachtoffers maakte, is nog altijd actief. Volgens nieuw onderzoek van Sophos maakt de ransomware zelfs meer slachtoffers dan ooit.Volgens de securityspecialist zijn er aangepaste versies van WannaCry die in het wild computers aanvallen, schrijft Silicon Angle. Maandelijks worden miljoenen dreigingen gestopt en er zijn duizenden varianten gevonden. De originele malware is echter niet geüpdatet.In totaal ontdekte Sophos 1...
‘Betalen ransomware-eisen moet volgens professionals illegaal zijn’
Het betalen van losgeld bij ransomware moet volgens 40 procent van de security professionals illegaal zijn. Dat blijkt uit onderzoek van AT&T Cybersecurity.De meerderheid van de respondenten stelt dat bedrijven een aanvaller nooit moeten betalen om hun data te decrypten. Ruim 40 procent zegt echter wel dat ze dit zouden overwegen of absoluut zouden betalen, aangezien het de eenvoudigste oplossing is. Dat meldt IT Pro.Een groot nadeel van het betalen van losgeld, is dat het geen garan...
‘Fileless malware-aanvallen met 265 procent gestegen’
Fileless malware - waarbij de benodigde bestanden voor een infectie niet op het systeem geïnstalleerd worden - wordt steeds populairder. In de eerste helft van dit jaar nam het aantal infecties met deze malware met maar liefst 265 procent toe ten opzichte van dezelfde periode in 2018.Beveiligingsbedrijf Trend Micro zegt in een rapport dat het in de eerste zes maanden van dit jaar 710.733 malware-infecties detecteerde die fileless waren. In de eerste helft van 2018 detecteerde het bedrijf no...
Beveiligingsonderzoeker installeert ransomware op Canon-camera
Een beveiligingsonderzoeker van Check Point Software Technologies heeft een techniek gedemonstreerd waarmee het mogelijk is om ransomware te installeren op een Canon DSLR. De demonstratie is in een video te zien.De beveiligingsonderzoeker, Eyal Itkin, infecteert specifiek een Canon EOS 80D.In de digitale camera blijkt een kwetsbaarheid te zitten in het picture transfer protocol (PTP), schrijft Silicon Angle. PTP is een protocol dat gebruikt wordt om beelden van een digitale camera over t...
Kaspersky: Sodin-ransomware gebruikt zero day in Windows en CPU-architectuur
De ransomware Sodin gebruikt een zero day-lek in Windows, om onder meer toegangsrechten te verkrijgen voor geïnfecteerde systemen. Daarnaast gebruikt het de CPU-architectuur om detectie te voorkomen. Volgens onderzoekers van Kaspersky komt dat nauwelijks voor bij ransomware.De Sodin-malware is een Ransomware-as-a-Service, wat betekent dat distributeurs zelf kunnen kiezen op welke manier de malware zich verspreidt. Volgens Kaspersky zijn er aanwijzingen dat het via de online verkoop van part...
IBM: ‘Destructieve malware-aanvallen zijn sinds januari verdubbeld’
Het aantal destructieve malware-aanvallen is in de eerste helft van 2019 verdubbeld ten opzichte van de tweede helft van 2018. De grootste groei is zichtbaar bij ransomware in combinatie met zogenaamde wiper-elementen. Dit segment groeide met maar liefst 116 procent sinds januari van dit jaar.“Hoewel niet alle ransomware-aanvallen destructieve malware bevatten, onderschrijft de gelijktijdige groei van alle ransomware-aanvallen en die met destructieve elementen de vergrootte dreiging voor b...
Kaspersky meet dubbel aantal neppe pc-opschoners in onderzoek
Onderzoekers van cybersecuritybedrijf Kaspersky hebben ontdekt dat het aantal gevallen van zogenaamde 'hoax system cleaners' het afgelopen jaar is verdubbeld, zo laat het bedrijf aan Techzine weten. In de eerste helft van dit jaar werden wereldwijd 1.456.219 pc-gebruikers, waaronder Nederlanders en Belgen, getroffen.Hoax system cleaners zijn programma’s die zich voordoen alsof ze tegen betaling computerproblemen oplossen voor het slachtoffer. In het eerste halfjaar van 2018 waren er slecht...
Handleiding voor misbruik BlueKeep online opgedoken
Het risico dat er misbruik wordt gemaakt van BlueKeep, een beveiligingslek in het remote desktop protocol (RDP) van Windows, is beduidend groter geworden. Dit komt doordat er een handleiding online is verschenen hoe effectief misbruik gemaakt kan worden van deze kwetsbaarheid.Een security-onderzoeker heeft de handleiding in de vorm van een diavoorstelling op GitHub publiekelijk beschikbaar gemaakt, zij het volledig in het Chinees. Volgens experts wordt het hierdoor waarschijnlijker dat er i...