Cette semaine dans le ransomware – 1er mars – 5 mars 2021
Le week-end a été témoin des attaques de ransomwares ciblant les services en ligne et les MSP. Les attaques ont non seulement causé le chiffrement de la victime, mais également la panne de leurs clients.
L’attaque de PrismHR, la célèbre plateforme RH et de paie et le grand MSP américain, Compucom, ont tous deux été touchés par le ransomware qui a conduit à des outrages importants.
Le ransomware Clop a continué son activité de publication des données volées sur les appareils FTA violés, lancée en décembre.
En outre, nous avons un rapport sur l’attaque massive de Ryuk contre les services de santé universels de septembre 2020, où les cyber-attaques ont coûté environ 67 millions de dollars.
Nous avons également peu de rapports de version de ransomware au cours de la semaine dernière, car divers ransomwares ont publié leur nouvelle variante dans la nature.
1er mars 2021
Des hackers pratiquant le SEO Black Hat pour pousser Ransomware et Trojan via Google
Il a été constaté que le voleur d’informations Gootkit ou autrement appelé virus Gootloader poussait une grande variété de logiciels malveillants via des sites WordPress piratés et des techniques de référencement malveillantes pour les résultats de Google.
Attaque du rançongiciel Ryuk contre les services de santé universels
Le responsable de l’UHS a déclaré que l’attaque du ransomware Ryuk en septembre 2020 avait eu un impact total estimé à 67 millions de dollars sur eux.
Attaque de ransomware contre NSW Transport Agency
Le système de transport appartient à l’État australien de la Nouvelle-Galles du Sud a subi cette attaque après un exploit de vulnérabilité par le ransomware CLOP.
Nouveau rançongiciel Dharma
Jakub Kroustek a découvert deux nouvelles variantes de ransomware Dharma, à savoir les ransomwares ORAL et URS, utilisant respectivement l’extension de fichier .oral et .urs.
Nouvelle variante du ransomware DJVU
Le ransomware nommé Ribd est le récent ransomware DJVU découvert par Michael Gillespie. Il crypte les fichiers et leur ajoute l’extension .ribd.
2 mars 2021
L’attaque de ransomware a provoqué l’indignation du géant de la paie PrismHR
La société de paie a été énormément indignée par une attaque de ransomware suite à des conversations avec les clients.
Variante du rançongiciel Corona Locker Aurora
Un nouveau ransomware nommé Corona Locker a été découvert par Xiaopao. Le malware appartient à la famille des ransomwares Aurora. Il ajoute les fichiers cryptés à l’aide de l’extension .systems32x.
Nouvelle variante du ransomware Makop
Petrovic a découvert cette nouvelle variante. Il crypte les fichiers et les ajoute avec l’extension .vassago.
3 mars
Découvert un nouveau virus RansomTrojanLock
S! Ri a découvert ce virus. Il ajoute les noms de fichiers des fichiers cryptés avec l’extension .RansomTrojanLock.
Rançongiciel Fancy Bear
S! Ri a trouvé un nouveau ransomware, ciblant les utilisateurs appartenant à des Russes. il encode les fichiers système et demande 3 000 USD pour leur décharge.
Nouveau Help You Ransomware
Xiaopao a découvert ce nouveau ransomware. Il ajoute l’extension .IQ_IQ. Le message de rançon est affiché dans le fichier HOW_TO_RECOVER_FILES.txt.
Emsisoft met à jour l’outil de décryptage du ransomware Aurora
Le décrypteur Aurora d’Emsisoft a été mis à jour pour prendre en charge l’extension .systems32x.
4 mars 2021
Attaque de ransomware sur CompuCom
Le ransomware DarkSide a frappé ce fournisseur de services gérés basé aux États-Unis la semaine dernière, provoquant l’indignation de son service et la déconnexion de ses clients du réseau.
Les entreprises de ransomware se développent de jour en jour
Le groupe IB le révèle après une analyse selon laquelle les attaques de ransomwares ont plus que doublé l’année dernière et ont augmenté à la fois en échelle et en sophistication.
Nouveau JesusCrypt Ransomware
MalwareHunterTeam a découvert cette menace. Le malware est à son stade de développement.
5 mars 2021
Un nouveau rançongiciel demande aux utilisateurs de rejoindre le serveur Discord pour la publication de données
Hog crypte l’appareil des utilisateurs uniquement pour demander aux utilisateurs de rejoindre leur serveur Discord.