Ransomware diese Woche (12. März 2021)
Die letzten zwei Wochen belegen die Dominanz der Cyber-Sicherheitsnachrichten über Microsoft Exchange Server ProxyLogon-Sicherheitslücken.
Gilliespie, Cyber-Sicherheitsforscher, stellte fest, dass diese Sicherheitslücken von DearCry-Ransomware-Entwicklern ausgenutzt wurden, um auf die Microsoft Exchange-Server abzuzielen.
Wenn Sie einen Microsoft Exchange-Server verwenden, sollten Sie OWA oder den Patch des Servers verwenden. Führen Sie außerdem eine Offline-Sicherung des Servers durch, um zu vermeiden, dass er bei einer Gefährdung verschlüsselt wird.
Eine weitere große Neuigkeit der Woche ist, dass die Ransomware-Betreiber von REvil DooS-Opfer planen und die ihnen gehörenden Geschäftspartner anrufen, um die Opfer zur Zahlung der geforderten Summe zu zwingen.
Und es gibt mehrere neue Ransomware-Angriffe gegen Organisationen wie Molson Coors und die spanische Regierung.
-
März 2021
REvil-Banden rufen die Geschäftspartner des Opfers an, um Lösegeld zu zahlen
Der Ransomware-Betrieb wurde diese Woche angekündigt. Die Bedrohungsakteure nutzen DDoS-Angriffe und Sprachanrufe an Journalisten und Geschäftspartner der Opfer, um Lösegeld zu generieren.
Jessy Ransomware in freier Wildbahn
Die Malware wird von Jakub Kroustek entdeckt. Diese Entdeckung fügt noch eine weitere Variante der Dharma-Ransomware hinzu. Die Erweiterung .Jessy wird an die Dateinamen der verschlüsselten Dateien angehängt.
-
März 2021
Neues ROG Dharma Virus
Der Verdienst dieser Entdeckung geht an Jakub Kroustek. Diese Dharma-Variante hängt die .ROG-Erweiterung an die verschlüsselten Dateien an.
-
März 2021
Neue Sarbloh-Ransomware, die den Protest der indischen Landwirte unterstützt
Eine neue Sarbloh-Ransomware verschlüsselt gespeicherte Dateien und legt bald eine Lösegeldnotiz ab. Die Lösegeldbotschaft zeigt Unterstützung für den Protest der indischen Bauern.
Cyberangriff auf die Flagstar Bank
Die US-Bank und der Hypothekengeber erlitten einen Datenverstoß, der zur Datenexposition ihrer Kunden und Mitarbeiter führte. Es wurde festgestellt, dass CLOP-Ransomware-Entwickler im Januar ihren Accelion-Dateiübertragungsserver gehackt haben.
Neue Martix Ransomware-Variante
Dnwls0719 hat eine neue Matrix-Ransomware-Variante entdeckt, an die die Erweiterung .JDPR angehängt ist. Es zeigt Lösegeldnotiz in JDPR_README.rtf.
-
März 2021
Verhaftung eines Südkoreaners wegen Phishing-Angriffen
Es wird vermutet, dass der Angreifer Mitglied von GandCrab Ransomware ist und Phishing-E-Mails verwendet, um Opfer zu infizieren.
Bad Gopher Ransomware in freier Wildbahn
S! Ri hat diese Ransomware entdeckt. Die Malware hängt die Dateinamen der verschlüsselten Dateien mit der Erweiterung .gopher an.
-
März 2021
Ransomware-Angriff auf 700 Beamte der spanischen Regierungsbehörde
SEPE-Systeme der spanischen Regierungsbehörde für Arbeit wurden nach einem Angriff von Ryuk Ransomware abgeschaltet. Der Angriff traf mehr als 700 spanische Agenturbüros.
Neue STOP Ransomware Variante
Michael Gillespie ist eine DJVU / STOP-Variante, die gespeicherte Dateien mit den Erweiterungen .reig und .tirp verschlüsselt, um Dateien zu verschlüsseln.
Darkside Ransomware 2.0
Hacker im russischsprachigen Hacker-Forum haben diese Veröffentlichung angekündigt. 3xport hat dies als erster beobachtet.
-
März 2021
Cyberangriff auf Molson Coors
Das Getränkeunternehmen Molson Coors hat einen Cyberangriff erlitten, wodurch seine Geschäftstätigkeit erheblich beeinträchtigt wird.
Eine neue Ransomware infiltriert die ProxyLogon-Sicherheitsanfälligkeiten von Microsoft Exchange Servern
DearCry ist die Ransomware. Nach dem Hacken in Microsoft Exchange Server mithilfe der kürzlich offenbarten ProxyLogon-Sicherheitslücken stellen die dazugehörigen Bedrohungsakteure die Vireninstallation sicher.
Michael Gillespie war der erste, der dies bemerkte, als die neue DearCry-Ransomware auf die Exchange-Server abzielte.
Neue Dharma Ransomware-Varianten
Jakub Kroustek entdeckte neue Dharma-Ransomware-Varianten, an die die Erweiterungen .biden, .eofyd und .duk angehängt sind.
-
März 2021
Neue Dharma Ransomware Variante
Jakub Kroustek hat neue Dharma-Ransomware-Varianten gefunden, an die die Erweiterungen .LAO und .Pirat angehängt sind.