A semana em Ransomware - 26 de julho de 2020
DARKNET BR
18 de julho de 2020
Sodinokibi \ REvil Ransomware ataca contra o setor de educação
Desde janeiro de 2020, a prática de RI da Arete responde a quarenta e um (41) compromissos de Sodinokibi. A indústria viu duas grandes mudanças com o Sodinokibi / REvil, desde a mudança para a exfiltração de dados a partir de janeiro de 2020 e, mais recentemente, com a mudança para aceitar apenas pagamentos em criptomoeda Monero (XMR).
20 de julho de 2020
Lorien Health Services divulga ataque de ransomware que afeta quase 50.000
A Lorien Health Services em Maryland anunciou que foi vítima de um incidente de ransomware no início de junho. Os dados foram roubados e depois criptografados durante o incidente.
Gangue de ransomware exige US $ 7,5 milhões do ISP argentino
Uma gangue de ransomware infectou a rede interna da Telecom Argentina , um dos maiores provedores de serviços de Internet do país, e agora pede uma demanda de resgate de US $ 7,5 milhões para desbloquear arquivos criptografados.
Novo ransomware / limpador descoberto
Michael Gillespie encontrou um novo ransomware / limpador que acrescenta os .mechu4Po e .Ieph0uxo extensões ou deixa cair uma nota de resgate chamado !!! ПРОЧИТАТЬ !!!. Txt / README.txt .
O ID Ransomware agora pode detectar 900 famílias de ransomware
Michael Gillespie anunciou que o ID Ransomware agora pode detectar 900 famílias de ransomware.
Nova variante Matrix Ransomware
Michael Gillespie encontrou uma nova variante de ransomware Matrix que anexa o .RE78P e descarta a nota de resgate RE78P_README.rtf .
21 de julho de 2020
Novo Exorcist Ransomware
O MalwareHunterTeam encontrou um novo ransomware chamado Exorcist, que tem como alvo redes corporativas e é promovido em fóruns de hackers.
Breve análise do Exorcist publicada
Vitali Kremez publicou uma breve análise do ransomware Exorcist e como ele evita os países da CEI.
22 de julho de 2020
Hackers Lazarus implantam ransomware e roubam dados usando malware MATA
Uma estrutura de malware recentemente descoberta, conhecida como MATA, e vinculada ao grupo de hackers apoiado pela Coréia do Norte, conhecido como Lazarus, foi usada em ataques contra entidades corporativas de vários países desde abril de 2018 para implantação de ransomware e roubo de dados.
Entre no Labirinto: Desmistificando um Afiliado Envolvido no Labirinto (SNOW)
O afiliado envolvido nas operações do Maze ransomware é perfilado da perspectiva do ator, além de detalhar seu envolvimento em outros grupos.
Novo in-dev Davinci ransomware
Leo encontrou um novo ransomware em desenvolvimento que se autodenomina Davinci e criptografa apenas arquivos na área de trabalho. Amigo-A afirma que essa é uma variante da família de ransomware CobraLocker.
23 de julho de 2020
Falha na Garmin causada por ataque de ransomware WastedLocker confirmado
A fabricante de dispositivos portáteis Garmin encerrou alguns de seus serviços e centrais de atendimento conectados na quinta-feira após o que a empresa chamou de interrupção mundial, agora confirmada como causada por um ataque de ransomware do WastedLocker.
Governo britânico alerta para ransomware e ataques do BEC contra setor esportivo
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido destacou hoje os riscos crescentes causados por ataques de ransomware, campanhas de phishing e esquemas de fraude Business Email Compromise (BEC) que visam organizações e equipes esportivas, incluindo clubes de futebol da Premier League.
Novo Bootlocker fornece link para RickRoll
O JAMESWT encontrou um novo bootlocker que mostra um link para um vídeo do RickRoll no YouTube.
24 de julho de 2020
WastedLocker Ransomware Insights
A Arete Threat Intelligence continua trabalhando com os contatos da polícia para realizar análises no WastedLocker. Os cibercriminosos por trás dessa variante foram rápidos em identificar e infectar os sistemas das vítimas com ransomware, resultando em um golpe devastador na infraestrutura de TI das vítimas e interrompendo operações comerciais lucrativas
Nova variante do ERIF STOP Ransomware
Michael Gillespie encontrou uma nova variante do STOP Ransomware que anexa a extensão .erif aos arquivos criptografados.
Novo Silvertor ransomware
Karsten Hahn encontrou um novo ransomware que ameaça arquivos "fry" e anexa a extensão .silvertor a arquivos criptografados.
Novo FlyingShip Ransomware
Karsten Hahn encontrou uma nova variante CryptoWire chamada FlyingShip.
