Deze week een dagje later, dit in verband met de kerstdagen! Maar vandaag is hij er gewoon weer, onze wekelijkse update met een overzicht van alles wat er is gebeurd op het gebied van Ransomware. Zoals elke week weer een hoop nieuws, updates, nieuwe Ransomware varianten, decryptors en meer. Dit keer een hoop onzin, ik bedoel kleine ransomware infecties vrijgegeven deze week. Van bijzonder belang is Kaspersky’s actualisering van hun RannohDecryptor die in staat is om de crypte, .cryp1 en .crypz varianten van de CryptXXX ransomware te decoderen.

 

Dag 1

Nieuwe Dharma variant maakt gebruik van amagnus@india.com Email

Een nieuwe variant van het Dharma Ransomware werd ontdekt door R0bert R0senb0rg dat de amagnus@india.com e-mail gebruikt voor de betaling instructies. (meer info)

 

110-300x68 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Nieuw in-dev Crypto Block Ransomware Ontdekt

R0bert R0senb0rg ontdekte een nieuwe in-ontwikkeling ransomware genaamd CryptoBlock. (meer info)

 

24-1024x464 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Dag 2

Android Banking Trojans bevatten Ransomware kenmerken

De huidige generatie Android banking trojans zijn allemaal uitgerust met ransomware-achtige functies om het apparaat van de gebruiker te vergrendelen, en in sommige gevallen zijn gegevens te versleutelen! (lees hele artikel)

 

RansomFree is de nieuwste app die probeert om Ransomware Infecties te stoppen op Windows

Het team van Cybereason heeft vandaag een nieuwe tool vrijgegeven die probeert om gebruikers te helpen veilig te blijven van ransomware infecties. Genaamd RansomFree, deze applicatie kan gebruikers helpen die gebruik maken van Windows 7, 8 en 10, en Windows Server 2010 R2 en 2008 R2-pc’s. (lees hele artikel)

 

Nieuwe variant van de Apocalyps Ransomware ontdekt

xXToffeeXx ontdekte een nieuwe variant van de Apocalyps ransomware die gebruik maakt van *md5*.txt als losgeld nota en voegt .ID- [A-F0-9] {8} + landcode [cryptcorp@inbox.ru]. [a-z0- 9] {13} aan de versleutelde bestanden toe. (meer info)

 

Ontwikkelaars M4N1F3STO hebben encryptie opgenomen in de Jhon Woody Screen Locker

Ik ontdekte dat de M4N1F3STO ontwikkelaars zijn begonnen met het toevoegen van encryptie aan hun screen lockers. Een nieuw screen locker werd vrijgegeven die pretendeert van JHon Woody van Microsoft te zijn die ook encryptie bevat. Het decoderingsproces deel van de code is al gebroken. Een decryptor is ontwikkeld en vrijgegeven voor deze ransomware door Michael Gillespie. (meer info)

 

32 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

MSN CryptoLocker ontdekt

Een nieuwe ransomware werd ontdekt door Gdata security-onderzoeker Karsten Hahn die de alex.vas@dr.com e-mailadres gebruikt als contactadres. (meer info)

 

41-1024x89 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Dag 3

Kaspersky update RannohDecryptor

Als u een CryptXXX Ransomware slachtoffer bent die niet het losgeld heeft betaald en in plaats daarvan besloten heeft om uw versleutelde bestanden en losgeld notities op te slaan voor toekomstige fixes dan heeft u enorm geluk. Vandaag heeft Kaspersky bekend gemaakt dat zij hun RannohDecryptor hebben bijgewerkt om CryptXXX versleutelde bestanden die de .crypt, .cryp1 en .crypz extensie bevatten te decoderen. (lees hele artikel)

 

52 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Nieuwe Samas variant ontdekt

Een nieuwe variant van de Samas/Samsam ransomware werd ontdekt door Michael Gillespie die de .theworldisyours extensie toevoegt en maakt gebruik van een losgeld notitie genaamd CHECK-IT-HELP-FILES.html. (meer info)

 

Nieuwe Ransomware geschreven in Go ontdekt

xXToffeeXx ontdekte een nieuwe ransomware geschreven in Go die de .braincrypt extensie toevoegt tot gecodeerde bestanden en maakt gebruik van de !!!HOW TO DECRYPT FILES!!!. Txt losgeld notitie. (meer info)

 

62 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Nieuwe ransomware genaamd EnkripsiPC

Ik ontdekte een nieuwe Indonesische ransomware genaamd EnkripsiPC of IDRANSOMv3. Het coderingswachtwoord is gebaseerd op de naam van de computer. Een decryptor is gemaakt voor deze ransomware door Michael Gillespie. (meer info)

 

73 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Dag 4

De invoering van de Manifestus Ransomware

Karsten Hahn ontdekte de Manifestus Ransomware. (meer info)

 

83-1024x614 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

De ProposalCrypt Ransomware werd ontdekt

MalwareHunterTeam ontdekte een ransomware genaamd ProposalCrypt. Deze ransomware voegt de .crypted extensie toe aan gecodeerde bestanden. Een decryptor is gemaakt voor deze ransomware door Michael Gillespie. (meer info)

 

93-1024x605 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Padlock Screen Locker kan eenvoudig worden ontgrendeld

Ik ontdekte de Padlock Screenlocker, deze kan worden ontgrendeld met behulp van de code ajVr/GRJz0R. (meer info)

 

102-1024x563 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Free-Freedom Ransomware uitgebracht door 13-jarige

Ik ontdekte een nieuwe ransomware genaamd Free-Freedom. Deze ransomware is vermoedelijk gemaakt door een 13-jarige jongen, die ook dat echt als boodschap wil meegeven dat hij pas 13 jaar is! De unlock code is adam. Op dit moment versleuteld de ransomware je bestanden niet maar het verknoeit wel de bestandsrechten. (meer info)

 

112 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Dag 5

Hoe bescherm je een computer tegen Ransomware

2016 is bijna voorbij en het jaar leerde ons één ding zeker; Ransomware is hier en het wordt alleen maar erger. Deze gids bevat tips en de stappen die elke computer gebruiker moet doen om hun gegevens te beschermen tegen ransomware. (lees hele artikel en bekijk gids)

 

Cerber Ransomware verwijderd Shadow Volume Kopieën niet meer, de prioriteit is nu Office-documenten

Recente versies van de Cerber ransomware gedragen zich enigszins afwijkend van oudere varianten, met de ransomware die geen shadow volume copies meer verwijderd, het richt zich nu als eerste prioriteit op specifieke folders en negeert andere. (lees hele artikel)

 

12-1024x543 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Informatie gegeven over de wijze waarop de Winnix Cryptor Team Ransomware wordt geïnstalleerd

xXToffeeXx heeft over wat info getweet over hoe de Winnix Cryptor is geïnstalleerd. Volgens xXToffeeXx loggen de criminelen op afstand in op de servers en voeren een bat-bestand uit dat alle bestanden versleutelt op elke schijf met behulp van GPG (private/public key). (meer info)

 

Cerber maakt gebruik van nieuwe IP Ranges voor de UDP Stats

MalwareHunterTeam ontdekte dat Cerber nu gebruik maakt van de 115.22.15.0/27, 114.23.16.0/27 en 91.239.24.0/23 ranges voor UDP stats. (meer info)

 

Guster Ransomware arriveert met een vervelende Ransom Screen

Ik ontdekte de Guster Ransomware, die een zeer vervelend en luidruchtig geanimeerde losgeld scherm gebruikt. Deze ransomware voegt de .locked extensie toe aan gecodeerde bestanden. (meer info)

 

 

Adam hernoemt

Onze vriend Adam van de Free-Freedom roem heeft zijn ransomware in Roga omgedoopt. Deze ransomware zal de .madebyadam extensie toevoegen aan versleutelde bestanden en kan gedecodeerd worden met het wachtwoord adamdude9. Het decoderingsproces wordt afgebroken op dit moment. (meer info)

 

132 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Dag 6

Koolova Ransomware decodeerd gratis 

Er zijn een heleboel rare wendingen geweest als het gaat om ransomware deze maand. Ten eerste hadden we de ransomware PopcornTime die u de mogelijkheid gaf om andere mensen te “naaien” door hen te infecteren om eventueel zelf een gratis decryptie sleutel te verkrijgen. Nu hebben we een nieuwe in-ontwikkeling variant van de Koolova Ransomware die uw bestanden decodeert voor gratis en niks als je jezelf laat informeren over ransomware door het lezen van twee artikelen. (lees het hele artikel)

 

141 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Nieuwe ransomware die zichzelf CryptoLocker noemt

Fabian Wosar ontdekte een nieuwe ransomware die zich voordoet als CryptoLocker. Het voegt de .cryptolocker extensie toe aan gecodeerde bestanden. (meer info)

 

152 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Cerber bende komen in de Kerstsfeer

MalwareHunterTeam tweet over dat de Cerber bende heeft besloten in de kerstsfeer te komen met behulp van domeinen met christmaas in hen. 2 van de 3 domeinen zijnal opgeschort. (meer inf0)
162 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

VenusLocker nog springlevend

MalwareHunterTeam vond een nieuw monster van de Venus Locker en dat zegt dus genoeg dat we nog niet af zijn van Venuslocker. (meer info)

 

171-1024x670 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

In-ontwikkeling Alphabet Ransomware/Screen Locker ontdekt

xXToffeeXx ontdekte een nieuwe in-ontwikkelig ransomware/screen locker genaamd Alphabet. Het versleuteld op dit moment nog niets en biedt momenteel de sleutel ook er nog zelf bij. (meer info)

 

181-1024x364 Ransomware Maandag: CryptXXX, Koolova, Cerber, Cryptoblock en  meer!

 

Bent u geïnteresseerd in meer informatie of over het voorbereidt zijn op Ransomware aanvallen en meer binnen uw organisatie? Of heeft u aanvullende vragen over dit artikel, neem dan gerust contact met ons op. Onze specialisten staan u graag te woord.