Tag Archives: ransomware

Zo voorkomt u ransomware besmettingen

Het aantal ransomware aanvallen, waarbij computers door cybercriminelen gegijzeld worden en weer beschikbaar komen na een financiële afdracht, neemt drastisch toe. Zyxel toont in een infographic aan welke tactieken hackers gebruiken om devices te infecteren met ransomware. Daarnaast toont het bedrijf welke rol security toepassingen hierbij kunnen spelen.

Encryptie (bron: FreeImages.com/Michael Faes)

Gratis decryptietool voor oudere versies Petya ransomware beschikbaar

Malwarebytes stelt een gratis decryptietool binnen voor oudere versies van de Petya-ransomware. De tool is helaas niet bruikbaar voor de meest recente aanval met Petya op 27 juni 2017.

Encryptie (bron: FreeImages.com/Michael Faes)

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Aanvallers achter Petya-ransomware hebben inloggegevens van beheerder gestolen

De aanvallers achter de aanval met de Petya-ransomware hebben misbruik gemaakt van de inloggegevens van een beheerder van M.E.Doc. Dit gaf hen de mogelijkheid toegang tot een server van M.E.Docs en de mogelijkheid de ransomware te verspreiden naar klanten van M.E.Doc.

Een hacker (bron: Pixabay.com / HypnoArt)

Oekraïense politie neemt servers van M.E.Doc in beslag

Servers van M.E.Doc zijn in beslag genomen door de Oekraïense politie. Cybercriminelen zouden de servers van dit boekhoudbedrijf hebben misbruikt om de malware Petya/NotPetya te verspreiden naar klanten van het bedrijf.

IT-beveiliging (bron: Pixabay)

‘Cybercriminelen richten zich steeds meer op Linux en webservers’

De hoeveelheid gedetecteerde malware is in het eerste kwartaal van 2017 fors gedaald ten opzichte van het vierde kwartaal van 2016. Opvallend is echter dan een derde van alle gedetecteerde topdreigingen bestond uit Linux-malware.

IT-beveiliging (bron: Pixabay)

Oekraïense boekhoudsoftware M.E.Doc blijkt backdoor te bevatten

In de Oekraïense boekhoudsoftware M.E.Doc is een backdoor aangetroffen die de aanvallers hebben misbruikt om de ransomware NotPetya (ook bekend als ExPetr, PetrWrap en Petya) te verspreiden. Deze backdoor is geïnjecteerd in legitieme modules van de boekhoudsoftware.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

‘Externe offline back-ups beschermen bedrijven tegen aanvallen met Petya’

Bedrijven kunnen zich wapenen tegen ransomware en andere malware door zo vaak mogelijk een externe offline back-up van hun systemen te maken. Indien data wordt gegijzeld of vernietigd, kunnen bedrijven met behulp van deze back-up data herstellen zonder hiervoor losgeld te hoeven betalen.