Categorie op Ransomware

Kijk uit: Android-apps met informatie over corona hacken je smartphone

Er zijn verschillende corona-apps in omloop die Android-toestellen hacken. De apps stellen informatie te geven over het virus, maar stelen ongemerkt je inloggegevens of kunnen op afstand de microfoon of camera van je toestel inschakelen.

Eén van deze apps is de zogeheten CoronaVirus Tracker, een Android-app waarmee je de uitbraak van het virus in jouw straat zou kunnen monitoren. Het is alleen niet mogelijk om op straatniveau te kijken waar er corona-infecties zijn. De criminelen achter de app proberen in te spelen op de angst bij burgers.

Zodra je de app installeert zie je een grote knop om de omgeving op het coronavirus te scannen. Daarvoor vraagt de app toegang tot bepaalde onderdelen van je telefoon. Zodra je CoronaVirus Tracker daar toestemming voor geeft, zet de app je toestel op slot en vraagt het losgeld. De app is in werkelijkheid ransomware. Pas als je 250 dollar betaalt, krijg je weer toegang tot je apps, foto’s en berichten.

Lees hier verder, o.a. voor Corona Live, Corona Safety Mask. © RTL Nieuws

Uitrol ransomware na kantoortijd; backup faalt vaak

De meeste ransomware wordt buiten kantooruren uitgerold. Bijna de helft van de infecties vond door de week plaats, meestal vlak voor of na het begin van de werkdag. In ruim een kwart van de gevallen sloegen de aanvallers in het weekeinde toe. Ook vakantieperioden zijn populair. Bijkomend probleem: in veel gevallen werkt de backup niet goed. Dit blijkt uit onderzoeken van respectievelijk beveiligingsbedrijf FireEye en dataherstelbedrijf Ontrack, beide Amerikaans.

Lees hier verder. © Computable

Niet ransomware maar downtime is het grootste gevaar

Steeds opnieuw haalt downtime de krantenkoppen als het verlammende effect van gerichte ransomware-aanvallen op grote namen uit het bedrijfsleven. Hoewel ransomware zeker een probleem is voor bedrijven, is juist de bijbehorende downtime het grootste gevaar. Het is gemakkelijk een ransomware-aanval te zien als iets dat alleen de data van jouw bedrijf beïnvloedt, maar het is veel meer dan dat. Hoewel bedrijfsdata inderdaad gevaar loopt, is het juist de onbeschikbaarheid van deze data die nogal dramatische en ingrijpende gevolgen kan hebben.

Lees hier verder. © Computable

Ransomware versleutelt Zyxel NAS-systemen via zerodaylek

NAS-systemen van Zyxel zijn de afgelopen weken het doelwit geweest van aanvallen waarbij criminelen een zerodaylek gebruikten om de apparaten met ransomware te infecteren. Deze ransomware versleutelde vervolgens alle aanwezige bestanden en eiste losgeld voor het ontsleutelen.

Zyxel heeft nu voor nog ondersteunde NAS-systemen beveiligingsupdates uitgebracht en eigenaren van een Zyxel NAS-systeem krijgen het advies die zo snel als mogelijk te installeren. De kwetsbaarheid maakt het mogelijk voor aanvallers om zonder inloggegevens commando’s op het NAS-systeem uit te voeren. Daarmee kan een aanvaller volledige controle over de NAS krijgen.

Lees hier verder. © Security.nl