Ransomware esta semana (12 de marzo de 2021)
Las últimas dos semanas evidencian el dominio de las noticias de seguridad cibernética sobre las vulnerabilidades de Microsoft Exchange Server ProxyLogon.
Gilliespie, investigador de seguridad cibernética, señaló que estas vulnerabilidades fueron explotadas por los desarrolladores de ransomware DearCry para apuntar a los servidores Microsoft Exchange.
Si está utilizando el servidor Microsoft Exchange, debe utilizar OWA o el parche del servidor. Además de esto, realice una copia de seguridad fuera de línea del servidor para evitar ser cifrado, si se ve comprometido.
Otra gran noticia de la semana es que los operadores de ransomware REvil planean sobre las víctimas de DooS y llaman a los socios comerciales que les pertenecen para obligar a las víctimas a pagar la suma exigida.
Y hay varios nuevos ataques de ransomware contra organizaciones como Molson Coors y el gobierno español.
6 de marzo de 2021
Pandillas malvadas para llamar a los socios comerciales de la víctima para que paguen un rescate.
La operación de ransomware anunciada esta semana. Los actores de amenazas están utilizando ataques DDoS y llamadas de voz a periodistas y socios comerciales de las víctimas para generar una tarifa de rescate.
Jessy ransomware en la naturaleza
El malware es descubierto por Jakub Kroustek. Este descubrimiento agrega otra variante más del ransomware Dharma. Agrega la extensión .Jessy a los nombres de archivo de los archivos cifrados.
7 de marzo de 2021
Nuevo virus ROG Dharma
El mérito de este descubrimiento es de Jakub Kroustek. Esta variante de Dharma agrega la extensión .ROG a los archivos cifrados.
8 de marzo de 2021
Nuevo ransomware Sarbloh que muestra su apoyo a la protesta de los agricultores indios
Un nuevo ransomware Sarbloh cifra los archivos almacenados y pronto deja caer una nota de rescate. El mensaje de rescate muestra apoyo a la protesta de los agricultores indios.
Ataque cibernético en Flagstar Bank
El banco y el prestamista hipotecario de EE. UU. Sufrieron una violación de datos, lo que resultó en la exposición de datos de sus clientes y empleados. Se descubrió que los desarrolladores de ransomware CLOP piratearon su servidor de transferencia de archivos Accelion en enero.
Nueva variante de ransomware Martix
Dnwls0719 descubrió una nueva variante de ransomware Matrix que agrega la extensión .JDPR. Muestra una nota de rescate en JDPR_README.rtf.
9 de marzo de 2021
Detención de un surcoreano por ataques de phishing
Se sospecha que el atacante es miembro de GandCrab Ransomware y utiliza correos electrónicos de phishing para infectar a las víctimas.
Bad Gopher ransomware en estado salvaje
S! Ri descubrió este ransomware. El malware agrega los nombres de archivo de los archivos cifrados con la extensión .gopher.
10 de marzo de 2021
Ataque de ransomware contra 700 funcionarios de la agencia laboral del gobierno español
Los sistemas SEPE pertenecen a la agencia del gobierno español para el trabajo fueron eliminados después de ser atacados por el ransomware Ryuk. El ataque afectó a más de 700 oficinas de agencias de España.
Nueva variante STOP ransomware
Michael Gillespie, una variante de DJVU / STOP que encripta archivos almacenados usando extensiones .reig y .tirp para encriptar archivos.
Darkside ransomware 2.0
Los hackers en el foro de hackers de habla rusa anunciaron este lanzamiento. 3xport fue el primero en observar esto.
11 de marzo de 2021
Ataque cibernético a Molson Coors
Molson Coors, empresa de bebidas, ha sufrido un ciberataque como resultado del cual existe una importante alteración en sus operaciones comerciales.
Un nuevo ransomware se infiltra a través del exploit de vulnerabilidades ProxyLogon de los servidores de Microsoft Exchange
DearCry es el ransomware. Después de piratear los servidores de Microsoft Exchange utilizando las vulnerabilidades de ProxyLogon reveladas recientemente, los actores de amenazas deben garantizar la instalación del virus.
Michael Gillespie fue el primero en observar que el nuevo ransomware DearCry estaba dirigido a los servidores de intercambio.
Nuevas variantes de ransomware Dharma
Jakub Kroustek descubrió nuevas variantes de ransomware Dharma que añaden extensiones .biden, .eofyd y .duk.
12 de marzo de 2021
Nueva variante de ransomware Dharma
Jakub Kroustek encontró nuevas variantes de ransomware Dharma que añaden extensiones .LAO y .Pirat.
