Ransomware-Nachrichten – 24. bis 29. Januar 2021
In dieser Woche haben die Strafverfolgungsbehörden zwei wichtige Operationen erfolgreich durchgeführt, von denen eine die Abschaltung von Emotet Trojan ist, gefolgt von der Beschlagnahme von Tor-Sites und die zweite die Verhaftung eines Mitglieds einer sehr aktiven Netwalker-Ransomware.
Ein weiteres interessantes Ereignis dieser Woche ist die Verwendung von DDoS-Angriffen durch Avaddon-Autoren, um die Opfer zur Zahlung des Lösegelds zu zwingen. Auch in dieser Woche wurde die Belästigung durch DeroHE-Ransomware in IOBiT-Foren fortgesetzt.
Hier sind die wichtigsten Ereignisse in der Ransomware dieser Woche in Bezug auf das Datum
-
Table Of Content
Januar 2021
DDoS-Angriffe von Avaddon Ransomware zwingen die Opfer zur Zahlung von Lösegeld
Die Ransomware-Bande führt jetzt DDoS-Angriffe durch, um die Opfer zu zwingen, sich mit ihnen in Verbindung zu setzen und für das Opfer zu verhandeln.
CobraLocker Ransomware in freier Wildbahn
GrujaRS entdeckte diese Ransomware-Bedrohung. Die Malware stellt Lösegeldforderungen in die Datei readme.txt.
-
Januar 2021
IOBiT werden wiederholt von Ransomware verspottet
In dieser Woche wurde erneut beobachtet, dass Ransomware-Autoren den Windows-Softwareentwickler iOBit verspotteten, indem sie seine Foren hackten, um Lösegeldnachrichten anzuzeigen
Angriffe auf einen führenden Kran- und Hubhersteller
Palfinger, der führende Kran- und Hebehersteller, ist einem anhaltenden Cyberangriff ausgesetzt. Infolgedessen sind ihre IT-Systeme und Geschäftsabläufe davon betroffen.
Affiliate-Modell von Nemty Ransomware
Es ist ein Jahr zuvor, als der Betrieb der Nemty-Ransomware eingestellt wurde. Einige interne Details ihrer Geschäftstätigkeit in der Zeit, in der sie aktiv war, werden vorgestellt, um die Geschäftsmodelle und Akteure hinter dieser Ransomware zu dokumentieren.
Neue JohnBorn Ransomware
Die Ransomware wurde von Amigo-A entdeckt. Der Gründer stellte fest, dass dieser Ransomware-Virus die Erweiterung .johnborn @ cock_li anhängt und eine Lösegeldnotiz mit dem Namen RecoveryInstructions.txt löscht.
Eine neue Variante der Xorist Ransomware
Xiaopao entdeckte eine Variante der Xorist-Ransomware, an die die Erweiterungen. @ LyDarkr und .ZoToN angehängt sind.
-
Januar 2021
Ransomware-Angriff auf eine Milchfarm
Die Dairy Farm Group, der Betreiber einer massiven panasiatischen Einzelhandelskette, wurde von REvil Ransomware angegriffen. Die Angreifer forderten ein Lösegeld in Höhe von 30 Millionen Dollar.
Neue Xorist Ransomware-Variante
Diese Ransomware hängt die Erweiterung .CryptPethya an. Die Malware wurde von Xiaopao entdeckt.
Neue Xorist-Variante
Xiaopao entdeckte Xorist-Varianten, an die die Erweiterungen .zaplat.za klic 2021 und .EnCryp13d angehängt sind.
-
Januar 2021
Ende des Emotet-Trojaners
Die Strafverfolgung hat mit der Verteilung des Moduls für Emotet Trojan begonnen, mit dem die Malware am 25. April 2021 vom infizierten Gerät deinstalliert wird.
Netwalker-Partner-Websites beschlagnahmt
Strafverfolgungsbehörden aus den USA und Bulgarien beschlagnahmten die dunklen Websites der genannten Ransomware-Operationen.
Gebühren für Netwalker-Ransomware-Partner
Das US-Justizministerium kündigte die Anklage gegen einen kanadischen Staatsbürger an, der angeblich an dieser Dateiverschlüsselung beteiligt war.
Neue Namaste Ransomware
Die Ransomware wurde von Petrovic entdeckt. An die verschlüsselten Dateien wird die Erweiterung ._enc angehängt.
Neue Egalyty Ransomware
Rakesh Krishnan entdeckte diese Ransomware. Dieser Ransomware-as-a-Service basiert auf Ranion.
-
Januar 2021
Neue POLA STOP Ransomware-Variante
POLA Ransomware wurde von Amigo-A entdeckt. Die Malware hängt die Erweiterung .pola an und löscht die Datei _readme.txt, um Lösegeldforderungen zu stellen.
Veröffentlichung von Organisationen aus Darkside, die sie nicht angreifen
Die DarkSide-Ransomware in einer Pressemitteilung zu diesem Datum besagt, dass sie bestimmte Organisationen, zu denen Bestattungsdienste (Leichenschauhäuser, Krematorien, Bestattungsunternehmen) und Medikamente (nur Krankenhäuser, Palliativpflegeorganisationen, Pflegeheime) sowie die sich entwickelnden Unternehmen gehören, nicht mehr angreifen wird und in großem Umfang an der Verbreitung des COVID-19-Impfstoffs beteiligt sein.
-
Januar 2021
Vovalex Ransomware
Diese Ransomware wird über gefälschte Raubkopien-Software verbreitet, die sich als beliebte Windows-Dienstprogramme wie CCleaner ausgibt.
Neue Paradise Ransomware-Variante
Die Ransomware wird von Xiaopao entdeckt. Die Malware verschlüsselt die Dateien und benennt sie mit der Erweiterung .Cukiesi um.
Neue WormLocker Ransomware-Variante
Wieder ist Xiaopao der Entdecker hinter diesem Virus. Die Malware fügt den verschlüsselten Dateien keine Erweiterung hinzu.
Neue Dharma Ransomware-Variante
NOV Ransomware ist eine neue Dharma Ransomware-Variante, die von Ravi entdeckt wurde. Die Malware hängt die Dateinamen mit der Erweiterung .NOV an.