Noticias de ransomware: del 24 al 29 de enero de 2021

 En esta semana, las fuerzas del orden llevaron a cabo con éxito dos operaciones importantes, una de las cuales es la toma de Emotet Trojan, seguida de la incautación de sitios Tor y la segunda es el arresto de un afiliado de un ransomware Netwalker muy activo.

Otro acontecimiento interesante de esta semana es el uso de ataques DDoS por parte de los autores de Avaddon para obligar a las víctimas a pagar el rescate. Y la actividad de acoso del ransomware DeroHE a los foros de IOBiT también continuó durante esta semana.

Estos son los acontecimientos más importantes en el ransomware esta semana.

 24 de enero de 2021

Ataques DDoS de Avaddon ransomware para obligar a las víctimas a pagar un rescate

La banda de ransomware ahora está ejecutando ataques DDoS para obligar a las víctimas a contactarlos y negociar por la víctima.

CobraLocker ransomware en la naturaleza

GrujaRS descubrió esta amenaza de ransomware. El malware coloca demandas de rescate en el archivo readme.txt.

25 de enero de 2021

IOBiT son burlas repetidas por ransomware

Se observó que los autores de ransomware una vez más en esta semana se burlaban del desarrollador de software de Windows iOBit al piratear sus foros para mostrar un mensaje de exigencia de rescate

Ataques a un fabricante líder de grúas y elevadores

Palfinger, el principal fabricante de grúas y elevadores, es objeto de un ciberataque en curso. Como resultado, sus sistemas de TI y operaciones comerciales se ven afectados por esto.

Modelo de afiliado de Nemty ransomware

Fue un año antes cuando terminó las operaciones del ransomware Nemty. Se presentan algunos detalles internos de sus operaciones en el período en el que estuvo activo para documentar los modelos comerciales y los actores detrás de este ransomware.

Nuevo JohnBorn Ransomware

Amigo-A descubrió el ransomware. El fundador observó que este virus ransomware agrega la extensión .johnborn @ cock_li y suelta una nota de rescate llamada RecoveryInstructions.txt.

Una nueva variante del ransomware Xorist

Xiaopao descubrió una variante del ransomware Xorist que agrega las extensiones. @ LyDarkr y .ZoToN.

26 de enero de 2021

Ataque de ransomware en una granja lechera

Dairy Farm Group, el operador de una enorme cadena minorista pan-asiática, fue atacado por el ransomware REvil. Los atacantes les exigieron un rescate de 30 millones de dólares.

Nueva variante de ransomware Xorist

Este ransomware agrega la extensión .CryptPethya. Xiaopao descubrió el malware.

Nueva variante xorista

Xiaopao descubrió variantes de Xorist que añaden extensiones .zaplat.za klic 2021 y .EnCryp13d.

27 de enero de 2021

Fin del troyano Emotet

La policía ha comenzado a distribuir un módulo para Emotet Trojan que desinstalará el malware del dispositivo infectado el 25 de abril de 2021.

Incautación de sitios web afiliados a Netwalker

Las fuerzas del orden de Estados Unidos y Bulgaria se apoderaron de los sitios web oscuros de dichas operaciones de ransomware.

Cargos a los afiliados del ransomware Netwalker

El Departamento de Justicia de EE. UU. Anunció la acusación contra un ciudadano canadiense por presunta participación en esta operación de cifrado de archivos.

Nuevo Namaste Ransomware

El ransomware fue descubierto por Petrovic. Agrega la extensión ._enc a los archivos cifrados.

Nuevo ransomware Egalyty

Rakesh Krishnan descubrió este ransomware. Este Ransomware-as a-service se basa en Ranion.

28 de enero de 2021

Nueva variante de ransomware POLA STOP

El ransomware POLA fue descubierto por Amigo-A. El malware agrega la extensión .pola y suelta el archivo _readme.txt para exigir un rescate.

Liberación de organizaciones de Darkside que no atacarán

El ransomware DarkSide en un comunicado de prensa en esta fecha afirma que ya no atacarán a ciertas organizaciones que incluyen servicios funerarios (morgues, crematorios, funerarias) y medicinas (solo hospitales, cualquier organización de cuidados paliativos, hogares de ancianos) y las empresas que desarrollan y participar en la distribución de la vacuna COVID-19 en gran medida.

29 de enero de 2021

Ransomware Vovalex

Este ransomware se distribuye a través de un software pirateado falso que se hace pasar por populares utilidades de Windows como CCleaner.

Nueva variante de ransomware Paradise

Xiaopao descubre el ransomware. El malware codifica los archivos y les cambia el nombre con la extensión .Cukiesi.

Nueva variante del ransomware WormLocker

Una vez más, Xiaopao es el descubridor de este virus. El malware no agrega ninguna extensión a los archivos cifrados.

Nueva variante de Dharma Ransomware

NOV ransomware es una nueva variante de Dharma Ransomware descubierta por Ravi. El malware agrega los nombres de archivo con la extensión .NOV.