Ransomware slaat toe bij Amerikaanse ziekenhuis

  1. 6 jan 2017
  2. 0 reacties

hacker

Gegevens van het Amerikaanse Emory Healthcare zijn gegijzeld door ransomware. In totaal zijn gegevens van 200.000 Amerikaanse patiënten door de kwaadaardige software getroffen.

Dit meldt het MacKeeper Security Research Center van het beveiligingsbedrijf MacKeeper. De gegijzelde gegevens staan opgeslagen in een verkeerd geconfigureerde Mongo database, die hierdoor voor vrij toegankelijk was via internet. Deze database is door de onderzoekers op 30 december 2016 ontdekt. Op 3 januari 2017 wilden de onderzoekers de database opnieuw benaderen om de gegevens die hierin opgeslagen zijn te analyseren. Toen bleek echter dat de database is aangevallen door de Harak1r1 the 0.2 Bitcoin Ransomware.

Data gegijzeld

De Harak1r1 the 0.2 Bitcoin Ransomware is een vorm van kwaadaardige software die op zoek gaat naar publiekelijk toegankelijke databases en alle data die hierin is opgeslagen in gijzeling neemt. Organisaties die de gegijzelde data weer toegankelijk willen maken moeten hiervoor 0,2 bitcoin aan losgeld betalen. Met de huidige wisselkoers komt dit neer op een bedrag van 166 euro.

Opvallend aan de Harak1r1 the 0.2 Bitcoin Ransomware is de werkwijze, die afwijkt van veel ‘traditionele’ vormen van ransomware. Zo versleutelt de ransomware data niet ter plekke, maar verwijdert alle data uit de database en slaat deze op een eigen server van de aanvaller op. Met deze extra stap voorkomt de aanvaller dat de data ontsleuteld kan worden met encryptiesleutels die bijvoorbeeld via de No More Ransom van Kaspersky Lab en onder andere de Nederlandse politie verkrijgbaar zijn.

Meer over
Lees ook
'Bladabindi RAT infecteert 140.000 PC's per maand'

'Bladabindi RAT infecteert 140.000 PC's per maand'

De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand. Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1