Semana de Ransomware - 18 de agosto de 2021

Semana de Ransomware - 18 de agosto de 2021

DARKNET BR

7 de agosto de 2021

Nova variante de ransomware Zeppelin

dnwls0719  encontrou uma nova variante do Zeppelin Ransomware que anexa a extensão .payfast500  .

zepelim

8 de agosto de 2021

Governo australiano alerta sobre o aumento de ataques de ransomware LockBit

O Australian Cyber ​​Security Center (ACSC) alerta sobre um aumento de ataques de ransomware LockBit 2.0 contra organizações australianas a partir de julho de 2021.

9 de agosto de 2021

Synology alerta sobre malware infectando dispositivos NAS com ransomware

A Synology, fabricante de NAS com sede em Taiwan, alertou os clientes de que o botnet StealthWorker tem como alvo seus dispositivos de armazenamento conectados à rede em ataques contínuos de força bruta que levam a infecções de ransomware.

A Microsoft adiciona detecção de ataque de ransomware Fusion ao Azure Sentinel

A Microsoft afirma que a plataforma SIEM (Gerenciamento de Informações de Segurança e Eventos) nativa da nuvem Azure Sentinel agora é capaz de detectar atividades de ransomware em potencial usando o modelo de aprendizado de máquina Fusion.

O ransomware BlackMatter emerge da sombra do DarkSide

No final de julho, um novo RaaS apareceu em cena. Chamando-se BlackMatter, o ransomware afirma preencher o vazio deixado por DarkSide e REvil - adotando as melhores ferramentas e técnicas de cada um deles, bem como do LockBit 2.0 ainda ativo.

Nova variante de ransomware STOP

O PCrisk encontrou uma nova variante do STOP Ransomware que anexa a extensão .repg .

Nova variante de ransomware Dharma

O PCrisk encontrou uma nova variante do Dharma Ransomware que anexa a extensão .JRB .

10 de agosto de 2021

O ransomware eCh0raix agora tem como alvo os dispositivos QNAP e Synology NAS

Uma variante de ransomware eCh0raix recém-descoberta adicionou suporte para criptografar dispositivos QNAP e Synology Network-Attached Storage (NAS).

Crytek confirma ataque de ransomware Egregor, roubo de dados do cliente

O desenvolvedor de jogos e editor Crytek confirmou que a gangue de ransomware Egregor violou sua rede em outubro de 2020, criptografando sistemas e roubando arquivos contendo informações pessoais dos clientes que vazaram posteriormente no site dark da gangue.

distritos escolares K-12 são vítimas do ransomware Pysa

Como prefácio, observamos que a Pysa não é o único agente de ameaça de ransomware que está atacando o setor k-12, que tem a reputação de ser um “alvo fácil” para hacks. Também vimos muitos outros grupos atacando distritos K-12. Uma lista parcial de ataques de ransomware em k-12 está embutida abaixo desta discussão sobre as vítimas de Pysa.

11 de agosto de 2021

A chave de descriptografia REvil universal da Kaseya vazou em um fórum de hackers

A chave de descriptografia universal para o ataque do REvil aos clientes da Kaseya vazou em fóruns de hackers, permitindo aos pesquisadores o primeiro vislumbre da chave misteriosa.

Chave de descriptografia Kaseya

Accenture confirma hack após ameaças de vazamento de dados de ransomware LockBit

A Accenture, uma gigante global de consultoria de TI, foi supostamente atingida por um ataque cibernético de ransomware da gangue de ransomware LockBit.

BlackMatter Ransomware Attack Impacting Multiple Financial Institutions

No decorrer de nosso exercício de caça de ameaças de rotina, o Cyble Research Lab descobriu que a Pine Labs, uma empresa indiana de plataforma de comércio que fornece financiamento e tecnologia de transação de varejo de última milha, foi afetada por um ataque de ransomware. Nossa investigação mostrou que o grupo de ransomware BlackMatter está por trás do ataque ao Pine Labs. O grupo tem atraído considerável atenção da mídia por causa desse ataque.  

Nova variante de ransomware Phobos

dnwls0719 encontrou uma nova variante do Phobos Ransomware que anexa a extensão .HORSEMONEY .

Phobos Horsemoney

12 de agosto de 2021

Gangue de ransomware usa PrintNightmare para violar servidores Windows

Operadores de ransomware adicionaram exploits PrintNightmare ao seu arsenal e estão visando servidores Windows para implantar cargas úteis de ransomware Magniber.

13 de agosto de 2021

O ransomware da Vice Society se junta aos ataques PrintNightmare em andamento

A gangue de ransomware da Vice Society agora também está explorando ativamente a vulnerabilidade do spooler de impressão do Windows PrintNightmare para movimento lateral através das redes de suas vítimas.

SynAck ransomware libera chaves de descriptografia após El_Cometa rebrand

A gangue de ransomware SynAck lançou as chaves mestras de descriptografia para sua operação após renomear como o novo grupo El_Cometa.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org