Ransomware cette semaine (12 mars 2021)
Les deux dernières semaines ont démontré la prédominance de l’actualité de la cybersécurité concernant les vulnérabilités de Microsoft Exchange Server ProxyLogon.
Gilliespie, chercheur en cybersécurité, a noté que ces vulnérabilités ont été exploitées par les développeurs de rançongiciels DearCry pour cibler les serveurs Microsoft Exchange.
Si vous utilisez le serveur Microsoft Exchange, vous devez utiliser OWA ou le correctif du serveur. En plus de cela, effectuez une sauvegarde hors ligne du serveur afin d’éviter d’être chiffré, s’il est compromis.
Une autre grande nouvelle de la semaine est que les opérateurs de ransomware REvil planifient les victimes DooS et appellent les partenaires commerciaux qui leur appartiennent pour forcer les vicitms à payer la somme demandée.
Et, il y a plusieurs nouvelles attaques de ransomwares contre des organisations telles que Molson Coors et le gouvernement espagnol.
6 mars 2021
Les gangs REvilent pour appeler les partenaires commerciaux de la victime pour payer une rançon
L’opération de ransomware a été annoncée cette semaine. Les auteurs de la menace utilisent des attaques DDoS et des appels vocaux aux journalistes et aux partenaires commerciaux des victimes pour générer des frais de rançon.
Jessy ransomware dans la nature
Le malware est découvert par Jakub Kroustek. Cette découverte ajoute encore une autre variante du ransomware Dharma. Il ajoute l’extension .Jessy aux noms de fichiers des fichiers cryptés.
7 mars 2021
Nouveau virus ROG Dharma
Le mérite de cette découverte revient à Jakub Kroustek. Cette variante de Dharma ajoute l’extension .ROG aux fichiers cryptés.
8 mars 2021
Le nouveau ransomware Sarbloh montre son soutien à la protestation des agriculteurs indiens
Un nouveau ransomware Sarbloh crypte les fichiers stockés et laisse bientôt tomber une note de rançon. Le message de rançon montre un soutien à la protestation des agriculteurs indiens.
Cyberattaque à Flagstar Bank
La banque américaine et le prêteur hypothécaire ont subi une violation de données, entraînant une exposition des données de leurs clients et employés. Il a été découvert que les développeurs de rançongiciels CLOP ont piraté leur serveur de transfert de fichiers Accelion en janvier.
Nouvelle variante du rançongiciel Martix
Dnwls0719 a découvert une nouvelle variante du ransomware Matrix qui ajoute l’extension .JDPR. Il montre la note de rançon dans JDPR_README.rtf.
9 mars 2021
Arrestation d’un Sud-Coréen pour hameçonnage
L’attaquant est soupçonné d’être membre de GandCrab Ransomware, utilisant des e-mails de phishing pour infecter les victimes.
Bad Gopher ransomware dans la nature
S! Ri a découvert ce ransomware. Le logiciel malveillant ajoute les noms de fichiers des fichiers cryptés à l’aide de l’extension .gopher.
10 mars 2021
Attaque de ransomware contre 700 agents du gouvernement espagnol
Les systèmes SEPE appartenant à l’agence gouvernementale espagnole pour le travail ont été démolis après avoir été attaqués par le ransomware Ryuk. L’attaque a frappé plus de 700 bureaux d’agence d’Espagne.
Nouvelle variante du ransomware STOP
Michael Gillespie une variante DJVU / STOP qui crypte les fichiers stockés en utilisant les extensions .reig et .tirp pour crypter les fichiers.
Darkside ransomware 2.0
Des hackers sur le forum des hackers russophones ont annoncé cette version. 3xport a été le premier à observer cela.
11 mars 2021
Cyberattaque contre Molson Coors
Molson Coors, une entreprise de boissons, a subi une cyberattaque qui perturbe considérablement ses activités commerciales.
Un nouveau ransomware s’infiltre via l’exploit de vulnérabilités ProxyLogon des serveurs Microsoft Exchange
DearCry est le ransomware. Après avoir piraté les serveurs Microsoft Exchange à l’aide des vulnérabilités ProxyLogon récemment révélées, les acteurs de la menace doivent assurer l’installation du virus.
Michael Gillespie a été le premier à constater que le nouveau ransomware DearCry ciblait les serveurs d’échange.
Nouvelles variantes du ransomware Dharma
Jakub Kroustek a découvert de nouvelles variantes de ransomware Dharma qui ajoutent les extensions .biden, .eofyd et .duk.
12 mars 2021
Nouvelle variante du ransomware Dharma
Jakub Kroustek a trouvé de nouvelles variantes de ransomware Dharma qui ajoutent les extensions .LAO et .Pirat.
