Actualités sur les ransomwares – 24 janvier au 29 janvier 2021

 Cette semaine, les forces de l’ordre ont mené avec succès deux opérations importantes, dont l’une est le retrait d’Emotet Trojan, suivie de la saisie des sites Tor et la seconde est l’arrestation d’un affilié d’un ransomware Netwalker très actif.

Un autre événement intéressant de cette semaine est l’utilisation d’attaques DDoS par les auteurs d’Avaddon pour forcer les victimes à payer la rançon. Et l’activité de harcèlement du ransomware DeroHE vers les forums IOBiT s’est également poursuivie cette semaine.

Voici les principaux événements du ransomware cette semaine en termes de date

 24 janvier 2021

Attaques DDoS du rançongiciel Avaddon pour forcer les victimes à payer une rançon

Le gang des ransomwares lance maintenant des attaques DDoS pour forcer les victimes à les contacter et à négocier pour la victime.

Le ransomware CobraLocker dans la nature

GrujaRS a découvert cette menace de ransomware. Le malware met des demandes de rançon dans le fichier readme.txt.

25 janvier 2021

IOBiT se moque à plusieurs reprises des ransomwares

On a observé une fois de plus dans cette semaine que les auteurs de ransomwares narguaient le développeur de logiciels Windows iOBit en piratant ses forums pour afficher un message demandant une rançon

Attaques contre un fabricant leader de grues et de levage

Palfinger, le principal fabricant de grues et de systèmes de levage, est la cible d’une cyberattaque en cours. En conséquence, leurs systèmes informatiques et leurs opérations commerciales en sont affectés.

Modèle d’affiliation du ransomware Nemty

Il y a un an, les opérations du ransomware Nemty ont pris fin. Certains détails internes de leurs opérations au cours de la période où il était actif sont présentés afin de documenter les modèles commerciaux et les acteurs derrière ce ransomware.

Nouveau JohnBorn Ransomware

Le ransomware a été découvert par Amigo-A. Le fondateur a observé que ce virus ransomware ajoute l’extension .johnborn @ cock_li et laisse tomber une note de rançon nommée RecoveryInstructions.txt.

Une nouvelle variante du ransomware Xorist

Xiaopao a découvert une variante du ransomware Xorist qui ajoute les extensions. @ LyDarkr et .ZoToN.

26 janvier 2021

Attaque de ransomware sur une ferme laitière

Dairy Farm Group, l’opérateur d’une énorme chaîne de vente au détail pan-asiatique, a été attaqué par le ransomware REvil. Les assaillants leur ont exigé une rançon de 30 millions de dollars.

Nouvelle variante du ransomware Xorist

Ce ransomware ajoute l’extension .CryptPethya. Le malware a été découvert par Xiaopao.

Nouvelle variante Xorist

Xiaopao a découvert des variantes Xorist qui ajoutent les extensions .zaplat.za klic 2021 et .EnCryp13d.

27 janvier 2021

Fin du cheval de Troie Emotet

Les forces de l’ordre ont commencé à distribuer un module pour Emotet Trojan qui désinstallera le logiciel malveillant de l’appareil infecté le 25 avril 2021.

Saisie des sites Web affiliés de Netwalker

Les forces de l’ordre américaines et bulgares ont saisi les sites Web sombres desdites opérations de ransomware.

Frais sur les affiliés du rançongiciel Netwalker

Le département de la justice américain a annoncé la mise en accusation d’un ressortissant canadien pour avoir prétendument participé à cette opération de cryptage de fichiers.

Nouveau Namaste Ransomware

Le ransomware a été découvert par Petrovic. Il ajoute l’extension ._enc aux fichiers chiffrés.

Nouveau ransomware Egalyty

Rakesh Krishnan a découvert ce ransomware. Ce Ransomware-as a-service est basé sur Ranion.

28 janvier 2021

Nouvelle variante du ransomware POLA STOP

Le ransomware POLA a été découvert par Amigo-A. Le malware ajoute l’extension .pola et supprime le fichier _readme.txt pour demander une rançon.

Libération des organisations de Darkside qu’ils n’attaqueront pas

Le ransomware DarkSide dans un communiqué de presse à cette date déclare qu’ils n’attaqueront plus certaines organisations qui incluent les services funéraires (morgues, crématoires, maisons funéraires) et la médecine (seulement les hôpitaux, toute organisation de soins palliatifs, les maisons de retraite) et les entreprises qui se développent et participer à la distribution du vaccin COVID-19 dans une large mesure.

29 janvier 2021

Rançongiciel Vovalex

Ce ransomware est distribué via de faux logiciels piratés qui se font passer pour des utilitaires Windows populaires tels que CCleaner.

Nouvelle variante du ransomware Paradise

Le ransomware est découvert par Xiaopao. Le malware encode les fichiers et les renomme avec l’extension .Cukiesi.

Nouvelle variante du ransomware WormLocker

Encore une fois, Xiaopao est le découvreur derrière ce virus. Le malware n’ajoute aucune extension aux fichiers cryptés.

Nouvelle variante de Dharma Ransomware

NOV ransomware est une nouvelle variante de Dharma Ransomware découverte par Ravi. Le malware ajoute les noms de fichiers avec l’extension .NOV.