Actualités sur les ransomwares – 24 janvier au 29 janvier 2021
Cette semaine, les forces de l’ordre ont mené avec succès deux opérations importantes, dont l’une est le retrait d’Emotet Trojan, suivie de la saisie des sites Tor et la seconde est l’arrestation d’un affilié d’un ransomware Netwalker très actif.
Un autre événement intéressant de cette semaine est l’utilisation d’attaques DDoS par les auteurs d’Avaddon pour forcer les victimes à payer la rançon. Et l’activité de harcèlement du ransomware DeroHE vers les forums IOBiT s’est également poursuivie cette semaine.
Voici les principaux événements du ransomware cette semaine en termes de date
24 janvier 2021
Attaques DDoS du rançongiciel Avaddon pour forcer les victimes à payer une rançon
Le gang des ransomwares lance maintenant des attaques DDoS pour forcer les victimes à les contacter et à négocier pour la victime.
Le ransomware CobraLocker dans la nature
GrujaRS a découvert cette menace de ransomware. Le malware met des demandes de rançon dans le fichier readme.txt.
25 janvier 2021
IOBiT se moque à plusieurs reprises des ransomwares
On a observé une fois de plus dans cette semaine que les auteurs de ransomwares narguaient le développeur de logiciels Windows iOBit en piratant ses forums pour afficher un message demandant une rançon
Attaques contre un fabricant leader de grues et de levage
Palfinger, le principal fabricant de grues et de systèmes de levage, est la cible d’une cyberattaque en cours. En conséquence, leurs systèmes informatiques et leurs opérations commerciales en sont affectés.
Modèle d’affiliation du ransomware Nemty
Il y a un an, les opérations du ransomware Nemty ont pris fin. Certains détails internes de leurs opérations au cours de la période où il était actif sont présentés afin de documenter les modèles commerciaux et les acteurs derrière ce ransomware.
Nouveau JohnBorn Ransomware
Le ransomware a été découvert par Amigo-A. Le fondateur a observé que ce virus ransomware ajoute l’extension .johnborn @ cock_li et laisse tomber une note de rançon nommée RecoveryInstructions.txt.
Une nouvelle variante du ransomware Xorist
Xiaopao a découvert une variante du ransomware Xorist qui ajoute les extensions. @ LyDarkr et .ZoToN.
26 janvier 2021
Attaque de ransomware sur une ferme laitière
Dairy Farm Group, l’opérateur d’une énorme chaîne de vente au détail pan-asiatique, a été attaqué par le ransomware REvil. Les assaillants leur ont exigé une rançon de 30 millions de dollars.
Nouvelle variante du ransomware Xorist
Ce ransomware ajoute l’extension .CryptPethya. Le malware a été découvert par Xiaopao.
Nouvelle variante Xorist
Xiaopao a découvert des variantes Xorist qui ajoutent les extensions .zaplat.za klic 2021 et .EnCryp13d.
27 janvier 2021
Fin du cheval de Troie Emotet
Les forces de l’ordre ont commencé à distribuer un module pour Emotet Trojan qui désinstallera le logiciel malveillant de l’appareil infecté le 25 avril 2021.
Saisie des sites Web affiliés de Netwalker
Les forces de l’ordre américaines et bulgares ont saisi les sites Web sombres desdites opérations de ransomware.
Frais sur les affiliés du rançongiciel Netwalker
Le département de la justice américain a annoncé la mise en accusation d’un ressortissant canadien pour avoir prétendument participé à cette opération de cryptage de fichiers.
Nouveau Namaste Ransomware
Le ransomware a été découvert par Petrovic. Il ajoute l’extension ._enc aux fichiers chiffrés.
Nouveau ransomware Egalyty
Rakesh Krishnan a découvert ce ransomware. Ce Ransomware-as a-service est basé sur Ranion.
28 janvier 2021
Nouvelle variante du ransomware POLA STOP
Le ransomware POLA a été découvert par Amigo-A. Le malware ajoute l’extension .pola et supprime le fichier _readme.txt pour demander une rançon.
Libération des organisations de Darkside qu’ils n’attaqueront pas
Le ransomware DarkSide dans un communiqué de presse à cette date déclare qu’ils n’attaqueront plus certaines organisations qui incluent les services funéraires (morgues, crématoires, maisons funéraires) et la médecine (seulement les hôpitaux, toute organisation de soins palliatifs, les maisons de retraite) et les entreprises qui se développent et participer à la distribution du vaccin COVID-19 dans une large mesure.
29 janvier 2021
Rançongiciel Vovalex
Ce ransomware est distribué via de faux logiciels piratés qui se font passer pour des utilitaires Windows populaires tels que CCleaner.
Nouvelle variante du ransomware Paradise
Le ransomware est découvert par Xiaopao. Le malware encode les fichiers et les renomme avec l’extension .Cukiesi.
Nouvelle variante du ransomware WormLocker
Encore une fois, Xiaopao est le découvreur derrière ce virus. Le malware n’ajoute aucune extension aux fichiers cryptés.
Nouvelle variante de Dharma Ransomware
NOV ransomware est une nouvelle variante de Dharma Ransomware découverte par Ravi. Le malware ajoute les noms de fichiers avec l’extension .NOV.