image

Ransomware dreigt bestanden van slachtoffers te publiceren

vrijdag 13 december 2019, 11:31 door Redactie, 7 reacties

De makers van de Sodinokibi-ransowmare, ook bekend als REvil, dreigen bestanden van slachtoffers te publiceren tenzij het gevraagde losgeld wordt betaald. De ransomware zou de bestanden voor het versleutelen stelen en naar de aanvallers sturen, zo meldt de website Bleeping Computer.

Bij één slachtoffer zou deze tactiek al zijn toegepast. Het gaat om de Amerikaanse datacenterprovider CyrusOne, die begin deze maand met Sodinokibi besmet raakte. Eén van de personen die bij de Sodinokibi-ransowmare is betrokken heeft op een forum aangekondigd dat gestolen bestanden zullen worden gebruikt om getroffen bedrijven en organisaties onder druk te zetten.

Wanneer een organisatie het losgeld niet betaalt, worden de gegevens online gezet of met een concurrent gedeeld. De schade die dit veroorzaakt zou volgens de makers groter zijn dan het betalen van het losgeld. Door ransomware getroffen organisaties stellen geregeld dat er geen aanwijzingen zijn dat er gegevens zijn gestolen. "Een zeer zorgwekkende verandering als ransomware dreigt om data te publiceren tenzij het losgeld wordt betaald, en zelfs de AVG als reden noemt", zegt Raj Samani van antivirusbedrijf McAfee.

De Sodinokibi-ransomware wordt onder andere verspreid via bekende kwetsbaarheden in Oracle WebLogic-servers en kwaadaardige macro's in Microsoft Office-documenten. Onlangs raakten meer dan honderd Amerikaanse tandartsenpraktijken met deze ransomware besmet nadat aanvallers toegang tot hun it-dienstverlener hadden gekregen.

Reacties (7)
13-12-2019, 11:54 door Anoniem
Misschien dat men eindelijk eens leert dat niet alles aan het net hoeft te hangen.
13-12-2019, 14:47 door Anoniem
Door Anoniem: Misschien dat men eindelijk eens leert dat niet alles aan het net hoeft te hangen.

Want jouw bestanden zijn niet via een netwerk te benaderen?

TheYOSH
13-12-2019, 15:39 door [Account Verwijderd]
Door Anoniem: Misschien dat men eindelijk eens leert dat niet alles aan het net hoeft te hangen.

Dat is van dezelfde orde als stellen dat een slachtoffer van een misdrijf op de verkeerde plaats was. Die onzin lees je veel te vaak. De misdadiger was op de verkeerde plaats en niet andersom. Bovendien zouden er geen verkeerde plaatsen zijn als er geen misdaad bestond.
Wat jij zegt is feitelijk dat het de schuld is van de gebruiker van het internet, terwijl de klootzakken die het internet misbruiken schuldig zijn aan deze problematiek.
13-12-2019, 15:45 door Anoniem
Dan kun je je eigen bestanden weer downloaden, geven ze je ook de link ?
13-12-2019, 23:33 door Jean Vohur
Door Anoniem: Dan kun je je eigen bestanden weer downloaden, geven ze je ook de link ?

Hoezo? Je wilt het als gratis cloudbackup gaan gebruiken?
14-12-2019, 12:06 door Anoniem
Er is "not enough love to go round", daarom lukt het uitschakelen van cybercrime als ransomeware maar steeds niet.
Het gedoogde circus binnen de grote opposities binnen tot op het bot verdeelde wereld.

We zijn weer af. De China Mainland oplossing helpt niet.
De alles uit de weg voor Big Tech oplossing helpt niet.

Armoede helpt niet, dictaturen helpen niet. Achterlijkheid via school opgedaan helpt niet.
Het zal dus nog wel even erger worden.

#sockpuppet
15-12-2019, 21:28 door Anoniem
IntercepX + CryptoGuard + tamper control = profit.

Kost een paar centen maar je hebt ook wat. Beste anti ransomware mitigerende product wat je kan vinden. daarnaast goede backups maken en die regelmatig controleren / recoveren..

verder:
goed nadenken over je remote toegang tot je servers (vpn verplicht)
patch management
regelmatig een infrastructure scan draaien om testen patch compliancy

Emninus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.