Noticias de ransomware (en la semana del 7 de febrero de 2021 al 12 de febrero de 2021)
Esta semana, vimos el cierre de otro ransomware, llamado Ziggy ransomware. Las víctimas recibieron las claves de descifrado y recuperaron con éxito sus archivos. El cierre se debió a la creciente preocupación por las acciones policiales después del arresto en el ransomware Netwaller.
Además, evidenciamos el gran ataque al juego Cyberpunk 2077, desarrollado por CD Projekt Red. Los autores de ransomware Hellokitty atacan varias redes del desarrollador del juego. Según lo que afirman los actores de amenazas, el ataque conduce al robo del supuesto código fuente de los juegos Witcher 3 y Cyberpunk 2077.
Estos son los principales acontecimientos del ransomware esta semana:
7 de febrero de 2021
Cierre de la operación de ransomware ZIggy
Los autores maliciosos decidieron cerrar su operación y entregaron las claves de descifrado para las víctimas en esta fecha. Este fue el resultado de su preocupación por la reciente actividad policial y la culpa por encriptar a las víctimas.
Ataque de ransomware de Albany
La noticia llega de forma salvaje de que el departamento de policía de la ciudad perdió todas las copias digitales de los archivos de su asunto de 2018 debido al ataque de ransomware de 2019 en sus servidores.
Nuevo ransomware lanzado
- DarkWorld: Xiaopao es el descubridor de este ransomware. El virus agrega los archivos con la extensión .dark y suelta una nota de rescate dentro del archivo import.txt.
- Tortoise ransomware: Danus es el descubridor de esta amenaza. El virus Tortoise agrega la extensión .tortoise, pero no parece realizar el cifrado de archivos.
8 de febrero de 2021
Nueva variante DaddyCrypt JCrypt
Xiaopao descubrió un ransomware JCrypt enw. Este nuevo virus agrega la extensión .daddycrypt y deja caer una nota de rescate dentro de _RECOVER__FILES __. Daddycrypt.txt.
9 de febrero de 2021
Nuevo ransomware lanzado
- Nuevas variantes de ransomware Dharma: Jakub Kroustek descubrió nuevas variantes de ransomware del grupo de ransomware Dharma. El malware agrega las extensiones .wcg, .con30 y .text a los archivos cifrados.
- Nueva variante de Matrix: Xiaopao descubrió una nueva variante de ransomware de Matrix que agrega la extensión .TRU8.
Ataque de ransomware en CD Projekt Red
Hellokitty atacó la red del CD PROJECT RED, el estudio de desarrollo de videojuegos detrás de Cyberpunk 2077 y la trilogía Witcher.
10 de febrero de 2021
Compañía del sector de seguros golpeada por ransomware RansomExx
El malware se dirigió a la compañía de seguros de salud francesa Mutuelle Nationale des Hospiltaliers. El ataque interrumpió sus operaciones.
Los piratas informáticos subastan los datos robados en el ataque CD Project Red
Los actores de amenazas detrás de HelloKitty supuestamente subastaron el código fuente de los juegos de CD Projekt Red, incluidos Witcher 3, Thronebreaker y Cyberpunk 2077, que robaron en el ataque de su ransomware.
Lanzamiento de nuevo ransomware
Nuevas variantes de ransomware Dharma: Jakub Kraustek descubrió nuevas variantes de ransomware Dharma que añaden extensiones .word y .LOTUS a archivos cifrados.
Nueva variante STOP DJVU: el ransomware Ygkz es la nueva variante del ransomware DJVU que aparece en la naturaleza. El mérito de este descubrimiento de malware es de Michael Gillespie.
Nuevo ransomware de Android: MalwareHunterTeam descubre este malware. En la actualidad, este malware está dirigido a personas de Kazajistán.
11 de febrero de 2021
Los autores de Avaddon corrigen errores en su ransomware permitiendo el descifrado de archivos gratuito
Los autores detrás del ransomware Avaddon ahora solucionaron sus errores en el ransomware que permite a sus víctimas recuperar los archivos sin negociar con ellos la tarifa de rescate. La falla salió a la luz por un investigador de seguridad que pronto creó un descifrador explotándolo.
12 de febrero de 2021
Ciberataque a Seraing
La ciudad de Seraing había informado la semana pasada que sus servicios estaban temporalmente inaccesibles para el público. “¡De hecho, dado que la red informática de la ciudad de Seraing fue víctima de un ataque malicioso!”
Ciberataque a una empresa de Trigano
La empresa fabrica caravanas, autocaravanas, muebles de camping y casas móviles. El ataque de ransomware tuvo lugar el martes 9 de febrero. Debido a esto, perdió el acceso a la computadora.