Diese Woche in Ransomware – 1. März – 5. März 2021

Das Wochenende ist Zeuge der Ransomware-Angriffe auf Online-Dienste und MSPs. Die Angriffe verursachten nicht nur eine Verschlüsselung des Opfers, sondern auch den Ausfall seiner Kunden.

Der Angriff auf PrismHR, die berühmte Personal- und Gehaltsabrechnungsplattform, und den großen US-amerikanischen MSP Compucom wurde von der Ransomware getroffen, die zu erheblichen Empörungen führte.

Es wurde festgestellt, dass Clop Ransomware ihre Aktivitäten zur Veröffentlichung der gestohlenen Daten der im Dezember eingeleiteten FTA-Geräte fortsetzt.

Wir haben auch einen Bericht über den massiven Ryuk-Angriff an die Universal Health Services vom September 2020, bei dem die Cyber-Angriffe rund 67 Millionen US-Dollar gekostet haben.

Wir haben in der vergangenen Woche auch einige weitere Ransomware-Release-Berichte, da verschiedene Ransomware ihre neue Variante in freier Wildbahn veröffentlichen.

Table Of Content

März 2021
März 2021
März
März 2021
März 2021

März 2021

Hacker, die Black Hat SEO praktizieren, um Ransomware und Trojaner über Google zu pushen

Es wurde festgestellt, dass Gootkit Information Stealer oder anders als Gootloader-Virus bezeichnet eine Vielzahl von Malware durch gehackte WordPress-Websites und böswillige SEO-Techniken für Google-Ergebnisse verbreitet.

Ryuk Ransomware-Angriff auf Universal Health Services

Der UHS-Beamte sagte, der Ryuk-Ransomware-Angriff im September 2020 habe sich auf schätzungsweise 67 Millionen US-Dollar ausgewirkt.

Ransomware-Angriff auf NSW Transport Agency

Das Transportsystem des australischen Bundesstaates New South Wales erlitt diesen Angriff nach einer Sicherheitslücke, die von CLOP Ransomware ausgenutzt wurde.

Neue Dharma Ransomware

Jakub Kroustek entdeckte zwei neue Dharma-Ransomware-Varianten, nämlich ORAL- und URS-Ransomware, mit der Dateierweiterung .oral und .urs.

Neue DJVU-Ransomware-Variante

Die Ransomware namens Ribd ist die kürzlich von Michael Gillespie entdeckte DJVU-Ransomware. Es verschlüsselt die Dateien und hängt die Erweiterung .ribd an sie an.

März 2021

Ransomware-Angriff führte zu Empörung über den Payroll-Riesen PrismHR

Die Lohn- und Gehaltsabrechnungsfirma wurde durch einen Ransomware-Angriff aus Gesprächen mit den Kunden massiv empört.

Corona Locker Aurora Ransomware-Variante

Eine neue Ransomware namens Corona Locker wurde von Xiaopao entdeckt. Die Malware gehört zur Aurora Ransomware-Familie. Die verschlüsselten Dateien werden mit der Erweiterung .systems32x angehängt.

Neue Makop Ransomware Variante

Petrovic entdeckte diese neue Variante. Es verschlüsselt die Dateien und hängt sie mit der Erweiterung .vassago an.

März

Entdeckung eines neuen RansomTrojanLock-Virus

S! Ri hat diesen Virus entdeckt. Es fügt die Dateinamen der verschlüsselten Dateien mit der Erweiterung .RansomTrojanLock hinzu.

Ausgefallene Bären-Ransomware

S! Ri hat eine neue Ransomware gefunden, die sich an russische Benutzer richtet. Es verschlüsselt die Systemdateien und verlangt für ihre Entladung 3.000 USD.

Neue Hilfe Ransomware

Xiaopao entdeckte diese neue Ransomware. Es wird die Erweiterung .IQ_IQ angehängt. Die Lösegeldnachricht wird in der Datei HOW_TO_RECOVER_FILES.txt angezeigt.

Emsisoft aktualisiert das Entschlüsselungstool Aurora Ransomware

Der Aurora-Entschlüsseler von Emsisoft wurde jetzt aktualisiert, um die Erweiterung .systems32x zu unterstützen.

März 2021

Ransomware-Angriff auf CompuCom

Die DarkSide-Ransomware hat diesen in den USA ansässigen Managed Service Provider in der vergangenen Woche getroffen, was zu Empörung über den Service und zur Trennung der Kunden vom Netzwerk geführt hat.

Ransomware-Unternehmen wachsen von Tag zu Tag

Die Gruppe IB zeigt dies anhand einer Analyse, wonach sich Ransomware-Angriffe im letzten Jahr mehr als verdoppelt und sowohl an Umfang als auch an Komplexität zugenommen haben.

Neue JesusCrypt Ransomware

MalwareHunterTeam hat diese Bedrohung entdeckt. Die Malware befindet sich in der Entwicklungsphase.