Ransomware-Nachrichten- (in der Woche vom 7. Februar 2021 bis 12. Februar 2021)
Diese Woche wurde eine weitere Ransomware namens Ziggy Ransomware heruntergefahren. Die Opfer erhielten die Entschlüsselungsschlüssel und erhielten ihre Dateien erfolgreich zurück. Die Schließung erfolgte aufgrund der zunehmenden Besorgnis über Strafverfolgungsmaßnahmen nach der Verhaftung in Netwaller Ransomware.
Außerdem haben wir den großen Angriff auf das von CD Projekt Red entwickelte Cyberpunk 2077-Spiel nachgewiesen. Hellokitty Ransomware-Autoren greifen verschiedene Netzwerke des Spieleentwicklers an. Gemäß den Behauptungen der Bedrohungsakteure führt der Angriff dazu, dass mutmaßlicher Quellcode für die Spiele Witcher 3 und Cyberpunk 2077 gestohlen wurde.
Hier sind die wichtigsten Ereignisse in der Ransomware in dieser Woche:
-
Table Of Content
Februar 2021
Beenden des ZIggy Ransomware-Betriebs
Die böswilligen Autoren beschlossen, ihren Betrieb einzustellen, und gaben an diesem Tag die Entschlüsselungsschlüssel für die Opfer frei. Dies war das Ergebnis ihrer Besorgnis über die jüngsten Strafverfolgungsaktivitäten und die Schuld an der Verschlüsselung der Opfer.
Albany Ransomware-Angriff
Es kommt die Nachricht, dass die Stadtpolizei alle digitalen Kopien ihrer Affärenakten für 2018 aufgrund eines Ransomware-Angriffs auf ihre Server im Jahr 2019 verloren hat.
Neu veröffentlichte Ransomware
- DarkWorld – Xiaopao ist der Entdecker dieser Ransomware. Der Virus hängt die Dateien mit der Erweiterung .dark an und löscht die Lösegeldnotiz in der Datei import.txt.
- Schildkröten-Ransomware – Danus ist der Entdecker dieser Bedrohung. Der Tortoise-Virus hängt die Erweiterung .tortoise an, scheint jedoch die Dateiverschlüsselung nicht durchzuführen.
-
Februar 2021
Neue DaddyCrypt JCrypt-Variante
Xiaopao entdeckte eine neue JCrypt-Ransomware. Dieser neue Virus hängt die Erweiterung .daddycrypt an und löscht eine Lösegeldnotiz in _RECOVER__FILES __. Daddycrypt.txt.
-
Februar 2021
Neu veröffentlichte Ransomware
- Neue Dharma-Ransomware-Varianten – Jakub Kroustek entdeckte neue Ransomware-Varianten der Dharma-Ransomware-Gruppe. Die Malware hängt die Erweiterungen .wcg, .con30 und .text an verschlüsselte Dateien an.
- Neue Matrix-Variante – Xiaopao hat eine neue Matrix-Ransomware-Variante entdeckt, an die die Erweiterung .TRU8 angehängt ist.
Ransomware-Angriff auf CD Projekt Red
Hellokitty griff das Netzwerk der CD PROJECT RED an, dem Entwicklungsstudio für Videospiele hinter Cyberpunk 2077 und der Witcher-Trilogie.
-
Februar 2021
Versicherungsunternehmen von Ransomware RansomExx getroffen
Die Malware richtete sich gegen die französische Krankenkasse Mutuelle Nationale des Hospiltaliers. Der Angriff störte ihren Betrieb.
Hacker versteigern die gestohlenen Daten bei einem Angriff auf CD Project Red
Die Bedrohungsakteure hinter HelloKitty haben angeblich den Quellcode für CD Projekt Red-Spiele versteigert, darunter Witcher 3, Thronebreaker und Cyberpunk 2077, die sie bei dem Angriff ihrer Ransomware gestohlen haben.
Neue Ransomware veröffentlicht
Neue Dharma-Ransomware-Varianten – Jakub Kraustek entdeckte neue Dharma-Ransomware-Varianten, die verschlüsselte Dateien mit .word- und .LOTUS-Erweiterungen versehen.
Neue STOP DJVU-Variante – Ygkz Ransomware ist die neue DJVU Ransomware-Variante, die in freier Wildbahn erscheint. Der Verdienst für diese Malware-Entdeckung geht an Michael Gillespie.
Neue Android-Ransomware – Diese Malware wird von MalwareHunterTeam entdeckt. Derzeit zielt diese Malware auf Menschen aus Kasachstan ab.
-
Februar 2021
Avaddon-Autoren beheben Fehler in ihrer Ransomware, die eine kostenlose Entschlüsselung von Dateien ermöglichen
Die Autoren von Avaddon Ransomware haben jetzt ihre Fehler in der Ransomware behoben, die es den Opfern ermöglicht, die Dateien wiederherzustellen, ohne mit ihnen über die Lösegeldgebühr zu verhandeln. Der Fehler wurde von einem Sicherheitsforscher entdeckt, der bald einen Entschlüsseler durch Ausnutzung erstellte.
-
Februar 2021
Cyberangriff auf Seraing
Die Stadt Seraing hatte letzte Woche berichtet, dass ihre Dienste für die Öffentlichkeit vorübergehend unzugänglich seien. “In der Tat, da das Computernetz der Stadt Seraing Opfer eines böswilligen Angriffs wurde!”
Cyber-Angriff auf eine Trigano-Firma
Das Unternehmen stellt Wohnwagen, Wohnmobile, Campingmöbel und Mobilheime her. Der Ransomware-Angriff fand am Dienstag, dem 9. Februar, statt. Aufgrund dessen verlor es den Zugang zum Computer.