La semaine des ransomwares - 23 avril 2021

détournement de données

Cette semaine a été brutale, non pas à cause des nombreuses variantes de ransomware publiées, mais à cause d'une seule campagne de ransomware qui a touché des milliers de personnes.

Le week-end dernier, cela a commencé avec une nouvelle infection appelée Nitro Ransomware qui nécessitait un code cadeau Discord Nitro au lieu d'une crypto-monnaie pour décrypter les fichiers.

Cependant, il était occupé mardi lorsqu'une attaque de rançongiciel Qlocker a commencé à exploiter les vulnérabilités des périphériques de stockage NAS QNAP pour chiffrer les fichiers de l'appareil avec le programme 7zip.

Cette attaque est la plus importante de cette année qui a touché la plupart des gens à la fois, des propriétaires d'entreprise aux consommateurs qui utilisent leurs appareils NAS pour stocker des photos et des films de famille.

Bien que cette attaque ait ralenti, nous continuons à voir un flux constant de nouvelles victimes.

Les contributeurs et les contributeurs aux nouvelles informations et histoires sur les rançongiciels de cette semaine incluent : @LawrenceAbrams , @FourOctets , @serghei , @jorntvdw , @DanielGallagher , @VK_Intel , @shaggygel , @malwrhunteequipo , @fwosar , @demonios335 , @ ordinateur de sommeil , @malwareforme , @PolarToffee , @Ionut_Ilascu , @Seifreed , @campuscodi , @snlyngaas , @jackhcable , @vxunderground , @IntelAdvanced , @JakubKroustek , @ fbgwls245 , @ chum1ng0 , @PogoWasRight , @GrujaRS , @Friend_A_ , c'est @ 3xp0rtblog .

17 avril 2021

L'opération Ryuk ransomware met à jour les techniques de piratage

Les attaques récentes des opérateurs de ransomware Ryuk montrent que les acteurs ont une nouvelle préférence lorsqu'il s'agit d'obtenir un accès initial au réseau d'une victime.

Nouvelle variante du rançongiciel Zeoticus

GrujaRS a trouvé une nouvelle variante du rançongiciel Zeoticus 2.0 qui ajoute l'extension .Pandore extension et émet une note de rançon appelée .pandoraREADME.html .

Zéotique

Babuk Locker prétend avoir corrigé des bugs

3xp0rt a trouvé un message Babuk Locker où ils prétendent avoir résolu .

18 avril 2021

Les codes cadeaux Discord Nitro sont désormais requis en tant que paiements de ransomware

Dans une nouvelle approche des demandes de rançon, un nouveau rançongiciel se faisant appeler «NitroRansomware» crypte les fichiers de la victime, puis demande un code cadeau Discord Nitro pour décrypter les fichiers.

19 avril 2021

Nouvelle variante de Xorist Ransomware

dnwls0719 a trouvé une nouvelle variante du rançongiciel Xorist qui ajoute .btCry_zip et laisser une note de rançon COMMENT DÉCRIRE FICHIER.txt .

20 avril 2021

Le gang REvil tente d'extorquer de l'argent à Apple et menace de vendre des projets volés

Le gang de rançongiciels REvil a demandé à Apple 'd'acheter' les conceptions de produits volés pour les empêcher de fuir sur le site d'évasion REvil avant l'événement Apple Spring Loaded d'aujourd'hui où le nouvel iMac a été dévoilé.

21 avril 2021

L'attaque massive du rançongiciel Qlocker utilise 7zip pour chiffrer les appareils QNAP

Une campagne massive de rançongiciels est en cours ciblant les appareils QNAP dans le monde entier, les utilisateurs trouvant leurs fichiers désormais stockés dans des archives 7zip protégées par mot de passe.

Découverte de nouvelles variantes du rançongiciel Dharma

Jakub Kroustek trouvé deux nouvelles variantes de Dharma Ransomware qui ajoutent l'extension .2122 c'est .HPJ extensions.

Nouvelle variante de Bentley Nephilim

dnwls0719 a trouvé une nouvelle variante Nefilim Ransomware qui ajoute l'extension .BENTLEY extension et émet une note de rançon appelée BENTLEY-HELP.txt .

22 avril 2021

Le gang des rançongiciels veut réduire le prix des actions de ses victimes

Les opérateurs de rançongiciels Darkside étendent leurs tactiques d'extorsion avec une nouvelle technique ciblant les sociétés cotées au NASDAQ ou sur d'autres marchés boursiers.

Un étudiant de Stanford trouve un problème dans le système de paiement des rançongiciels pour faire économiser 27 000 $ aux victimes

Les pirates à l'origine d'une souche naissante de rançongiciels ont rencontré des problèmes cette semaine lorsqu'un chercheur en sécurité a découvert une faille dans le système de paiement et, dit-il, a permis aux victimes d'économiser 27 000 $ de pertes potentielles.

Qu'est-ce que tu penses?