Esta semana en ransomware: del 1 de marzo al 5 de marzo de 2021
El fin de semana es testigo de los ataques de ransomware dirigidos a servicios en línea y MSP. Los ataques no solo provocaron encriptación a la víctima sino también la interrupción a sus clientes.
El ataque a PrismHR, la famosa plataforma de RR.HH. y nómina y el gran MSP de EE. UU., Compucom, recibieron el impacto del ransomware que condujo a las atrocidades significativas.
Se vio que el ransomware Clop continuaba con su actividad para publicar los datos robados de los dispositivos FTA violados, iniciados en diciembre.
Además, tenemos un informe del ataque masivo de Ryuk a los Servicios de Salud Universal de septiembre de 2020 donde los ciberataques tuvieron un costo de alrededor de $ 67 millones.
También tenemos algunos informes de lanzamiento de ransomware más en la última semana, ya que varios ransomware están lanzando su nueva variante en la naturaleza.
1 de marzo de 2021
Hackers que practican el SEO de sombrero negro para impulsar el ransomware y el troyano a través de Google
Se ha descubierto que el ladrón de información de Gootkit o virus Gootloader está impulsando una amplia variedad de malware a través de sitios de WordPress pirateados y técnicas de SEO maliciosas para los resultados de Google.
Ataque de ransomware de Ryuk en los servicios de salud universal
El funcionario de UHS dijo que el ataque de ransomware Ryuk en septiembre de 2020 les impactó en un total estimado de 67 millones de dólares.
Ataque de ransomware en NSW Transport Agency
El sistema de transporte perteneciente al estado australiano de Nueva Gales del Sur sufrió este ataque después de una explotación de vulnerabilidad por parte del ransomware CLOP.
Nuevo ransomware dharma
Jakub Kroustek descubrió dos nuevas variantes de ransomware Dharma, a saber, ORAL y URS ransomware, utilizando la extensión de archivo .oral y .urs respectivamente.
Nueva variante de ransomware DJVU
El ransomware llamado Ribd es el ransomware DJVU descubierto recientemente por Michael Gillespie. Cifra los archivos y les agrega la extensión .ribd.
2 de marzo de 2021
El ataque de ransomware provocó la indignación del gigante de la nómina PrismHR
La compañía de nómina sufrió una indignación masiva por un ataque de ransomware de las conversaciones con los clientes.
Variante del ransomware Corona Locker Aurora
Xiaopao ha descubierto un nuevo ransomware llamado Corona Locker. El malware pertenece a la familia de ransomware Aurora. Agrega los archivos encriptados usando la extensión .systems32x.
Nueva variante de ransomware Makop
Petrovic descubrió esta nueva variante. Cifra los archivos y los agrega con la extensión .vassago.
3 de marzo
Descubrió un nuevo virus RansomTrojanLock
S! Ri descubrió este virus. Agrega los nombres de los archivos cifrados con la extensión .RansomTrojanLock.
Fancy Bear ransomware
S! Ri encontró un nuevo ransomware, dirigido a usuarios pertenecientes a Rusia. codifica los archivos de los sistemas y exige $ 3, 000 USD para su descarga.
Nuevo Help You Ransomware
Xiaopao descubrió este nuevo ransomware. Agrega la extensión .IQ_IQ. El mensaje de rescate se muestra en el archivo HOW_TO_RECOVER_FILES.txt.
Emsisoft actualiza la herramienta de descifrado de ransomware Aurora
El descifrador Aurora de Emsisoft ahora se ha actualizado para admitir la extensión .systems32x.
4 de marzo de 2021
Ataque de ransomware en CompuCom
El ransomware DarkSide golpeó a este proveedor de servicios administrados con sede en EE. UU. En la última semana, lo que provocó la indignación de su servicio y la desconexión de los clientes de la red.
Las empresas de ransomware están creciendo día a día
Group IB revela esto tras un análisis de que los ataques de ransomware se duplicaron con creces el año pasado y aumentaron tanto en escala como en sofisticación.
Nuevo JesusCrypt Ransomware
MalwareHunterTeam descubrió esta amenaza. El malware se encuentra en su etapa de desarrollo.
5 de marzo de 2021
Un nuevo cerdo de ransomware pide a los usuarios que se unan al servidor de Discord para la publicación de datos
Hog encripta el dispositivo de los usuarios solo para pedirles que se unan a su servidor de Discord.