Diese Woche in Ransomware – 1. März – 5. März 2021
Das Wochenende ist Zeuge der Ransomware-Angriffe auf Online-Dienste und MSPs. Die Angriffe verursachten nicht nur eine Verschlüsselung des Opfers, sondern auch den Ausfall seiner Kunden.
Der Angriff auf PrismHR, die berühmte Personal- und Gehaltsabrechnungsplattform, und den großen US-amerikanischen MSP Compucom wurde von der Ransomware getroffen, die zu erheblichen Empörungen führte.
Es wurde festgestellt, dass Clop Ransomware ihre Aktivitäten zur Veröffentlichung der gestohlenen Daten der im Dezember eingeleiteten FTA-Geräte fortsetzt.
Wir haben auch einen Bericht über den massiven Ryuk-Angriff an die Universal Health Services vom September 2020, bei dem die Cyber-Angriffe rund 67 Millionen US-Dollar gekostet haben.
Wir haben in der vergangenen Woche auch einige weitere Ransomware-Release-Berichte, da verschiedene Ransomware ihre neue Variante in freier Wildbahn veröffentlichen.
-
März 2021
Hacker, die Black Hat SEO praktizieren, um Ransomware und Trojaner über Google zu pushen
Es wurde festgestellt, dass Gootkit Information Stealer oder anders als Gootloader-Virus bezeichnet eine Vielzahl von Malware durch gehackte WordPress-Websites und böswillige SEO-Techniken für Google-Ergebnisse verbreitet.
Ryuk Ransomware-Angriff auf Universal Health Services
Der UHS-Beamte sagte, der Ryuk-Ransomware-Angriff im September 2020 habe sich auf schätzungsweise 67 Millionen US-Dollar ausgewirkt.
Ransomware-Angriff auf NSW Transport Agency
Das Transportsystem des australischen Bundesstaates New South Wales erlitt diesen Angriff nach einer Sicherheitslücke, die von CLOP Ransomware ausgenutzt wurde.
Neue Dharma Ransomware
Jakub Kroustek entdeckte zwei neue Dharma-Ransomware-Varianten, nämlich ORAL- und URS-Ransomware, mit der Dateierweiterung .oral und .urs.
Neue DJVU-Ransomware-Variante
Die Ransomware namens Ribd ist die kürzlich von Michael Gillespie entdeckte DJVU-Ransomware. Es verschlüsselt die Dateien und hängt die Erweiterung .ribd an sie an.
-
März 2021
Ransomware-Angriff führte zu Empörung über den Payroll-Riesen PrismHR
Die Lohn- und Gehaltsabrechnungsfirma wurde durch einen Ransomware-Angriff aus Gesprächen mit den Kunden massiv empört.
Corona Locker Aurora Ransomware-Variante
Eine neue Ransomware namens Corona Locker wurde von Xiaopao entdeckt. Die Malware gehört zur Aurora Ransomware-Familie. Die verschlüsselten Dateien werden mit der Erweiterung .systems32x angehängt.
Neue Makop Ransomware Variante
Petrovic entdeckte diese neue Variante. Es verschlüsselt die Dateien und hängt sie mit der Erweiterung .vassago an.
-
März
Entdeckung eines neuen RansomTrojanLock-Virus
S! Ri hat diesen Virus entdeckt. Es fügt die Dateinamen der verschlüsselten Dateien mit der Erweiterung .RansomTrojanLock hinzu.
Ausgefallene Bären-Ransomware
S! Ri hat eine neue Ransomware gefunden, die sich an russische Benutzer richtet. Es verschlüsselt die Systemdateien und verlangt für ihre Entladung 3.000 USD.
Neue Hilfe Ransomware
Xiaopao entdeckte diese neue Ransomware. Es wird die Erweiterung .IQ_IQ angehängt. Die Lösegeldnachricht wird in der Datei HOW_TO_RECOVER_FILES.txt angezeigt.
Emsisoft aktualisiert das Entschlüsselungstool Aurora Ransomware
Der Aurora-Entschlüsseler von Emsisoft wurde jetzt aktualisiert, um die Erweiterung .systems32x zu unterstützen.
-
März 2021
Ransomware-Angriff auf CompuCom
Die DarkSide-Ransomware hat diesen in den USA ansässigen Managed Service Provider in der vergangenen Woche getroffen, was zu Empörung über den Service und zur Trennung der Kunden vom Netzwerk geführt hat.
Ransomware-Unternehmen wachsen von Tag zu Tag
Die Gruppe IB zeigt dies anhand einer Analyse, wonach sich Ransomware-Angriffe im letzten Jahr mehr als verdoppelt und sowohl an Umfang als auch an Komplexität zugenommen haben.
Neue JesusCrypt Ransomware
MalwareHunterTeam hat diese Bedrohung entdeckt. Die Malware befindet sich in der Entwicklungsphase.
-
März 2021
Ein neues Ransomware-Schwein fordert Benutzer auf, sich für Datenfreigaben dem Discord-Server anzuschließen
Hog verschlüsselt das Gerät des Benutzers nur, um Benutzer aufzufordern, sich ihrem Discord-Server anzuschließen.