Ransomware dreigt bestanden van slachtoffers te publiceren
De makers van de Sodinokibi-ransowmare, ook bekend als REvil, dreigen bestanden van slachtoffers te publiceren tenzij het gevraagde losgeld wordt betaald. De ransomware zou de bestanden voor het versleutelen stelen en naar de aanvallers sturen, zo meldt de website Bleeping Computer.
Bij één slachtoffer zou deze tactiek al zijn toegepast. Het gaat om de Amerikaanse datacenterprovider CyrusOne, die begin deze maand met Sodinokibi besmet raakte. Eén van de personen die bij de Sodinokibi-ransowmare is betrokken heeft op een forum aangekondigd dat gestolen bestanden zullen worden gebruikt om getroffen bedrijven en organisaties onder druk te zetten.
Wanneer een organisatie het losgeld niet betaalt, worden de gegevens online gezet of met een concurrent gedeeld. De schade die dit veroorzaakt zou volgens de makers groter zijn dan het betalen van het losgeld. Door ransomware getroffen organisaties stellen geregeld dat er geen aanwijzingen zijn dat er gegevens zijn gestolen. "Een zeer zorgwekkende verandering als ransomware dreigt om data te publiceren tenzij het losgeld wordt betaald, en zelfs de AVG als reden noemt", zegt Raj Samani van antivirusbedrijf McAfee.
De Sodinokibi-ransomware wordt onder andere verspreid via bekende kwetsbaarheden in Oracle WebLogic-servers en kwaadaardige macro's in Microsoft Office-documenten. Onlangs raakten meer dan honderd Amerikaanse tandartsenpraktijken met deze ransomware besmet nadat aanvallers toegang tot hun it-dienstverlener hadden gekregen.
Want jouw bestanden zijn niet via een netwerk te benaderen?
TheYOSH
Dat is van dezelfde orde als stellen dat een slachtoffer van een misdrijf op de verkeerde plaats was. Die onzin lees je veel te vaak. De misdadiger was op de verkeerde plaats en niet andersom. Bovendien zouden er geen verkeerde plaatsen zijn als er geen misdaad bestond.
Wat jij zegt is feitelijk dat het de schuld is van de gebruiker van het internet, terwijl de klootzakken die het internet misbruiken schuldig zijn aan deze problematiek.
Hoezo? Je wilt het als gratis cloudbackup gaan gebruiken?
Het gedoogde circus binnen de grote opposities binnen tot op het bot verdeelde wereld.
We zijn weer af. De China Mainland oplossing helpt niet.
De alles uit de weg voor Big Tech oplossing helpt niet.
Armoede helpt niet, dictaturen helpen niet. Achterlijkheid via school opgedaan helpt niet.
Het zal dus nog wel even erger worden.
#sockpuppet
Kost een paar centen maar je hebt ook wat. Beste anti ransomware mitigerende product wat je kan vinden. daarnaast goede backups maken en die regelmatig controleren / recoveren..
verder:
goed nadenken over je remote toegang tot je servers (vpn verplicht)
patch management
regelmatig een infrastructure scan draaien om testen patch compliancy
Emninus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
