tag Archives: ransomware

Conti`s Ransomware-gegevenslekkage

Conti`s Ransomware-gegevenslekkage

Een Zwitserse PRODAFT Threat Intelligence (PTI) Team heeft onlangs een rapport gepubliceerd over hun bevindingen die betrekking hebben op een van de meest beruchte cybercriminele bendes ter wereld. Het team slaagde erin om toegang te krijgen tot de infrastructuur van Conti en kreeg de echte IP-adressen van hun servers. Het rapport geeft inzicht in hoe de Conti ransomware-bende werkt, hoeveel doelen ze? …

Lees verder »

Ransomware-actoren gebruiken WinRar voor codering

Ransomware-actoren gebruiken WinRar voor codering

Dit jaar bijna eind oktober verscheen er een nieuwe ransomware-groep met een nogal ongewone encryptietechniek. "Memento Team" kopieert in plaats van bestanden zelf te coderen ze naar met een wachtwoord beveiligde archieven met behulp van een hernoemde freeware-versie van het legitieme bestandshulpprogramma WinRAR. Vervolgens vergrendelt de bende het archief met wachtwoorden en verwijdert de originele bestanden. In the ransomware note criminals

Lees verder »

Denis Dubnikov's uitlevering aan de VS

Denis Dubnikov's uitlevering aan de VS

Het Amerikaanse ministerie van Justitie vraagt ​​om uitlevering van de Russische zakenman Denis Dubnikov. Eerder hield de Nederlandse regering hem op verzoek van de FBI vast op het vliegveld van Amsterdam. Ministerie van Justitie beschuldigt Rus van witwassen van geld via ransomware, een activiteit waarvan Dubnikov ontkent schuldig te zijn. Volgens de advocaat van Dubnikov, Arkady Bukh, zal zijn cliënt proberen de... …

Lees verder »

De ransomware-statistieken

De ransomware-statistieken

Volgens statistieken zijn de ransomware-aanvallen de afgelopen jaren aanzienlijk toegenomen. Omdat ze zich richten op allerlei soorten organisaties, hebben de grote ondernemingen het meest te lijden. Het is een gemiddelde van 10,000 aanvallen in de afgelopen twee jaar. Cybersecurity-specialisten wijzen op de opmerkelijke verschuiving als gevolg van de pandemie in de manier van werken, voornamelijk is het tegenwoordig afgelegen. En …

Lees verder »

Bijenkorfgroep viel Media Markt aan en eiste $50 miljoen

Bijenkorfgroep viel Media Markt aan en eiste $50 miljoen

Afgelopen zondag heeft een Duitse multinationale winkelketen die consumentenelektronica verkoopt met meer dan 1000 winkels in Europa hebben een cyberaanval doorstaan. Media Markt is voorbij 1,000 winkels in 13 landen. Het biedt werk aan ongeveer 53,000 medewerkers en heeft een totale omzet van € 20,8 miljard. Vestigingen van het bedrijf in Duitsland, België en Nederland zijn het slachtoffer geworden van de Hive ransomware-aanval. Hive ransomware aangevallen Media …

Lees verder »

Operatie Cyclone veegt Cl0p ransomware hackers

Operatie Cyclone veegt Cl0p ransomware hackers

Interpol, de Internationale Criminele Politieorganisatie, deelde onlangs de details van de operatie met de codenaam Cycloon. Het resulteerde in de arrestatie van zes personen in juni van dit jaar en twee Red Notices uitgegeven door internationale wetshandhavingsinstanties. De hele operatie en het onderzoek duurden allemaal 30 maanden onder leiding van Oekraïne, Korea en de VS. Verdachten werkten naar verluidt namens de Cl0p …

Lees verder »

Bounty-beloningen om op DarkSide ransomware-hackers te jagen

Miljoenen beloningen voor informatie over DarkSide ransomware

Het Amerikaanse ministerie van Justitie heeft een geldelijke beloning aangekondigd van maximaal $10,000,000 voor informatie over DarkSide-leiderschapspersonen. Het bevat de informatie over hun locatie of identificatie. Ook belooft de afdeling tot $5,000,000 voor informatie die DarkSide-filialen tot arrestatie en/of veroordeling zal brengen. "Meer dan 75 transnationale criminelen en grote drugshandelaren zijn voor de rechter gebracht …

Lees verder »

BlackMatter Geweldig afgesloten

BlackMatter Geweldig afgesloten

BlackMatter ransomware-groep kondigde de sluiting aan vanwege "druk van de autoriteiten". vx-underground, die de nieuwste malware-samples verzamelt, heeft de BlackMatter-aankondiging over de sluiting ervan op Twitter gepost. Velen geloven dat DarkSide de voorloper is van BlackMatter. En het is heel goed mogelijk dat hackers in de toekomst gewoon weer verschijnen onder een andere naam. BlackMatter ransomware-groep heeft …

Lees verder »

REvil-hacker Yevgeniy Polyanin op de FBI-lijst met gezochte personen

REvil-hacker Yevgeniy Polyanin op de FBI-lijst met gezochte personen

Op maandag, november 8, 2021 Het Amerikaanse ministerie van Justitie kondigde aanklachten aan tegen twee buitenlanders, de Russische Yevgeniy Polyanin en de Oekraïense Yaroslav Vasinskyi. Naar verluidt hebben ze Sodinokibi/REvil-ransomware ingezet om overheidsinstanties en bedrijven in de Verenigde Staten aan te vallen. REvil-hacker verscheen op de FBI-lijst met gezochte personen Volgens de aanklacht Yevgeniy Polyanin, 28, een Russische onderdaan voerde Sodinokibi/REvil ransomware-aanvallen uit …

Lees verder »

12 spraakmakende ransomware-hackers getarget

12 high-profile hackers doelwit van Europol

Op 26 oktober vond de actiedag tegen ransomware plaats. Gezamenlijke troepen voerden operaties uit in Oekraïne en Zwitserland. Specialisten beschouwen verdachten als waardevolle doelwitten vanwege hun betrokkenheid bij andere spraakmakende zaken in verschillende rechtsgebieden. Als gevolg van de operatie hebben de gezamenlijke strijdkrachten meer dan USD in beslag genomen 52 000 contant, Ook 5 luxe auto's. In aanvulling op, forensische specialisten beoordelen momenteel de …

Lees verder »

Slachtoffers van BlackMatter ransomware krijgen gratis decoderingssleutel

Slachtoffers van het Blackmatter ransomware-logo krijgen een gratis decoderingssleutel

Voor het eerst gedetecteerd in juli 2021, BlackMatter is ransomware-as-a-service (RAAS) gereedschap. Het laat de criminelen van de ransomware financieel gewin krijgen van hun gelieerde ondernemingen (dat wil zeggen BlackMatter-acteurs) die het uitbuiten tegen slachtoffers. Deze ransomware-groep kan een mogelijke rebrand van DarkSide zijn, een RaaS-bende die vanaf september actief was 2020 tot en met mei 2021. BlackMatter richtte zich op tal van Amerikaanse. organizations and demanded ransom payments

Lees verder »

ONS. Treasury en FinCEN onderzoeken de $5.2 miljard losgeld betalen

$5.2 miljard ransomware-betalingen, Amerikaanse schatkistrapporten

Met ransomware die gestaag stijgt in de hitlijsten van criminele rapporten, de regering-Biden ontwikkelt plannen om het te bestrijden. Daarom heeft de huidige president-administratie een ontmoeting gehad met de vertegenwoordigers van 30 landen. De plannen waren om de huidige stand van zaken en de mogelijke oplossingen te bespreken. Een van die proactieve stappen is het besluit om nieuwe …

Lees verder »

Cybercriminelen gebruiken oude niet-gepatchte kwetsbaarheden

Cybercriminelen gebruiken oude niet-gepatchte kwetsbaarheden

Cybersecurity-onderzoekers van het in Californië gevestigde bedrijf Qualys publiceerden een rapport waarin ze Common Vulnerabilities and Exposures analyseerden (CVE's). De resultaten toonden vooral die welke werden gebruikt bij ransomware-aanvallen in de afgelopen jaren. Het interessante was dat de meeste van de vaak gebruikte kwetsbaarheden de kwetsbaarheden waren die niet waren gepatcht. “De snelheid waarmee kwetsbaarheden toenemen is exponentieel hoger dan …

Lees verder »

ONS. overheid start actieve campagne tegen ransomware

ONS. overheid start actieve campagne tegen ransomware

Verschillende Amerikaanse kranten publiceerden onlangs artikelen over de huidige regering van de Amerikaanse president geruchten over stappen met betrekking tot het groeiende criminele ecosysteem van ransomware. Ambtenaren van de Amerikaanse regering uitten hun bezorgdheid over het feit dat dit soort misdaad een grote bedreiging vormt voor de nationale veiligheid. Ransomware-hackers vormen een bedreiging voor de nationale veiligheid De incidenten met Colonial Pipeline en een van de …

Lees verder »