Sélectionner une page


Ransomware

Cette semaine, nous avons vu des attaques de ransomwares ciblant les fournisseurs de services en ligne et les MSP non seulement pour crypter la victime, mais également pour provoquer des temps d’arrêt importants pour leurs clients.

Plateforme RH et paie PrismHR a subi une attaque de ransomware Ce week-end, cela a provoqué une panne pour les PEO et leurs clients utilisant le système. Nous avons également vu CompuCom, un grand MSP américain. Vous êtes touché par une attaque de ransomware DarkSide Cela a conduit à des échecs importants pour la plupart des clients.

Clop Ransomware continue de publier les données volées des victimes dont les données ont été volées sur des appareils Accellion FTA blessés en décembre. En raison du nombre d’organisations qui ont utilisé ce service, nous continuerons probablement de signaler des violations liées à Accellion.

Enfin, des services de WordPress Divi universels qui a subi un rançongiciel Ryuk massif Attaque en septembre 2020, a rapporté que les cyberattaques avaient coût estimé à 67 millions de dollars.

En ce qui concerne les nouveaux ransomwares, de nouvelles saveurs et de nouvelles menaces continuent d’être publiées en cours de développement, telles que: B.un étrange qui ne déchiffre les victimes que si elles le déchiffrent Rejoignez le serveur Discord de l’acteur menaçant.

Les contributeurs et ceux qui ont publié de nouvelles informations et histoires sur les ransomwares cette semaine incluent: @PolarToffee, @VK_Intel, @malwareforme, @ Seifreed, @jorntvdw, @fwosar, @ LawrenceAbrams, @ FourOctets, @BleepinComputer, @ DanielGallagher, @ demonslay335, @struppigel, @malwrhunterteam, @erghei, @Ionut_Ilascu, @GroupIB, @Sophos, @ kjkwak12, @ JakubKroustek, @siri_urz, @ Kangxiaopao, @Ami_A_, @ petrovic082, @IntezerLabs, @emsisoft, et @BrettCallow.

1 mars 2021

Les pirates utilisent Black Hat SEO pour pousser les ransomwares et les chevaux de Troie via Google

Le système de livraison de vol d’informations Gootkit est devenu un cadre complexe et caché qui lui a valu le nom de Gootloader.Il diffuse désormais une gamme plus large de logiciels malveillants via des sites Web WordPress piratés et des techniques de référencement malveillantes pour les résultats de Google.

Universal Health Services a perdu 67 millions de dollars dans une attaque de ransomware Ryuk

Universal Health Services (UHS) a annoncé que l’attaque du ransomware Ryuk avait un impact estimé à 67 millions de dollars en septembre 2020.

NSW Transport Agency extorqué par un gang de ransomwares après l’attaque d’Accellion

Le système de transport de l’État australien de Nouvelle-Galles du Sud a subi une violation de données après que le ransomware Clop a exploité une vulnérabilité de vol de fichiers.

Saveurs du nouveau Dharma Ransomware

Jakub Kroustek trouvé de nouvelles saveurs de ransomware Dharma attachées au .Oralement et .urs Extension aux fichiers cryptés.

Nouvelle variante du ransomware STOP Djvu

Michael Gillespie trouvé une nouvelle variante de ransomware STOP avec ce joint .ribd Extension aux fichiers cryptés.

2 mars 2021

Temps d’arrêt du géant de la paie PrismHR probablement causé par des attaques de ransomware

Le leader de la paie PrismHR subit un temps d’arrêt massif à la suite d’une cyberattaque ce week-end dans ce qui ressemble à une attaque de ransomware à partir de conversations avec des clients.

Nouvelle variante Aurora Ransomware ‘Corona Locker’

Xiaopao trouvé une nouvelle variante du ransomware Aurora appelée « Corona Locker » qui ajoute .systems32x Extension.

Casier Corona

Nouvelle variante du ransomware Makop

Petrovic Une nouvelle variante du ransomware Makop a été trouvée dans laquelle l’extension .vassago est ajoutée aux fichiers cryptés.

Quand les virus mutent: SunCrypt Ransomware a-t-il évolué à partir de QNAPCrypt?

Ce rapport utilise à la fois la recherche sur le Web sombre et l’analyse des logiciels malveillants pour examiner la connexion entre le service partenaire de ransomware appelé SunCrypt et QNAPCrypt Ransomware, ce dernier étant utilisé contre les appareils QNAP et Synology dès 2019. Alors que les deux ransomwares sont exploités par différents acteurs de la menace sur le dark web, il existe des liens techniques forts dans la réutilisation et des techniques de code qui lient les deux ransomwares avec le même auteur. Ce n’est pas parce qu’un malware est un dérivé d’un autre malware qu’il sera diffusé exactement de la même manière. Un nouvel opérateur peut utiliser d’autres cibles, tactiques, techniques et procédures (TTP), qui peuvent inclure de nouvelles techniques d’évitement. Les défenseurs doivent rester vigilants.

3 mars 2021

RançonTrojanLock découvert

S! Ri Un nouveau ransomware a été trouvé qui ajoute l’extension .RansomTrojanLock aux fichiers cryptés.

Méfiez-vous du ransomware Fancy Bear

S! Ri a trouvé un nouveau ransomware que nous utilisons pour laisser la capture d’écran parler d’elle-même.

Ransomware ours fantaisie

Nouveau rançongiciel d’aide

xiaopao a trouvé un nouveau ransomware avec cette pièce jointe .IQ_IQ et laisse tomber une note de rançon nommée HOW_TO_RECOVERY_FILES.txt.

Décrypteur Emsisoft Aurora mis à jour

Emsisoft a mis à jour son décrypteur Aurora pour prendre en charge cela .systems32x Extension.

4 mars 2021

CompuCom MSP affecté par la cyberattaque du ransomware DarkSide

Le fournisseur de services gérés américain CompuCom a été victime d’une attaque de ransomware DarkSide qui a entraîné des pannes de service et la déconnexion des clients du réseau MSP pour empêcher la propagation de logiciels malveillants.

Le ransomware est une industrie de plusieurs milliards de dollars et continue de croître

L’analyse de la société mondiale de cybersécurité Group-IB montre que les attaques de ransomware ont plus que doublé l’année dernière, augmentant à la fois en portée et en complexité.

Nouveau rançongiciel JesusCrypt

MalwareHunterTeam a trouvé un nouveau ransomware en développement appelé JesusCrypt.

JésusCrypt

5 mars 2021

Le nouveau ransomware ne déchiffre que les victimes qui rejoignent leur serveur Discord

Un nouveau ransomware appelé « Hog » crypte les appareils des utilisateurs et ne les déchiffre que lorsqu’ils rejoignent le serveur Discord du développeur.

Décrypteur

Voilà pour cette semaine! J’espère que tout le monde passe un bon week-end!





Source link

Recent Posts