Ransomware news- (dans la semaine du 7 février 2021 au 12 2021)
Cette semaine, nous avons vu l’arrêt d’un autre ransomware, nommé Ziggy ransomware. Les victimes ont reçu les clés de déchiffrement et ont réussi à récupérer leurs fichiers. La fermeture était due à l’inquiétude croissante des mesures d’application de la loi après l’arrestation du ransomware Netwaller.
Nous avons également mis en évidence l’attaque majeure du jeu Cyberpunk 2077, développé par CD Projekt Red. Les auteurs du ransomware Hellokitty attaquent divers réseaux du développeur de jeux. Selon ce que prétendent les acteurs de la menace, l’attaque conduit au vol de code source présumé pour les jeux Witcher 3 et Cyberpunk 2077.
Voici les événements majeurs du ransomware cette semaine:
7 février 2021
Arrêt du fonctionnement du ransomware ZIggy
Les auteurs malveillants ont décidé de mettre fin à leur opération et ont libéré les clés de décryptage des victimes à cette date. C’était le résultat de leur inquiétude concernant les activités récentes des forces de l’ordre et la culpabilité pour le cryptage des victimes.
Attaque du ransomware Albany
La nouvelle arrive dans la nature que le service de police de la ville a perdu toutes les copies numériques de ses fichiers d’affaires de 2018 à cause de l’attaque de ransomware de 2019 sur leurs serveurs.
Nouveau ransomware publié
- DarkWorld – Xiaopao est le découvreur de ce ransomware. Le virus ajoute les fichiers avec l’extension .dark et supprime la note de rançon dans le fichier import.txt.
- Tortoise ransomware – Danus est le découvreur derrière cette menace. Le virus Tortoise ajoute l’extension .tortoise, mais il ne semble pas effectuer le cryptage des fichiers.
8 février 2021
Nouvelle variante de DaddyCrypt JCrypt
Xiaopao a découvert un nouveau ransomware JCrypt. Ce nouveau virus ajoute l’extension .daddycrypt et supprime une note de rançon dans _RECOVER__FILES __. Daddycrypt.txt.
9 février 2021
Nouveau ransomware publié
- Nouvelles variantes de ransomware Dharma – Jakub Kroustek a découvert de nouvelles variantes de ransomware du groupe Dharma ransomware. Le logiciel malveillant ajoute les extensions .wcg, .con30 et .text aux fichiers chiffrés.
- Nouvelle variante de Matrix – Xiaopao a découvert une nouvelle variante de ransomware Matrix qui ajoute l’extension .TRU8.
Attaque ransomware sur CD Projekt Red
Hellokitty a attaqué le réseau du CD PROJECT RED, le studio de développement de jeux vidéo derrière Cyberpunk 2077 et la trilogie Witcher.
10 février 2021
Une société du secteur de l’assurance frappée par le ransomware RansomExx
Le malware ciblait la mutuelle nationale des Hospiltaliers. L’attaque a perturbé leurs opérations.
Des pirates informatiques mettent aux enchères les données volées sur l’attaque de CD Project Red
Les acteurs de la menace derrière HelloKitty auraient vendu aux enchères le code source des jeux CD Projekt Red, y compris Witcher 3, Thronebreaker et Cyberpunk 2077, qu’ils avaient volé lors de l’attaque par leur ransomware.
Nouveau ransomware publié
Nouvelles variantes de ransomware Dharma – Jakub Kraustek a découvert de nouvelles variantes de ransomware Dharma qui ajoutent des extensions .word et .LOTUS aux fichiers cryptés.
Nouvelle variante STOP DJVU – Ygkz ransomware est la nouvelle variante du ransomware DJVU qui apparaît à l’état sauvage. Le mérite de cette découverte de malware revient à Michael Gillespie.
Nouveau ransomware Android – Ce malware est découvert par MalwareHunterTeam. À l’heure actuelle, ce malware cible les personnes du kazakistan.
11 février 2021
Les auteurs d’Avaddon corrigent des bogues sur leur ransomware permettant le décryptage gratuit des fichiers
Les auteurs du ransomware Avaddon ont maintenant corrigé leurs bogues dans le ransomware qui permet à ses victimes de récupérer les fichiers sans négocier avec eux les frais de rançon. La faille a été découverte par un chercheur en sécurité qui a rapidement créé un décrypteur en l’exploitant.
12 février 2021
Cyberattaque sur Seraing
La ville de Seraing avait signalé la semaine dernière que ses services étaient temporairement inaccessibles au public. «En effet, puisque le réseau informatique de la ville de Seraing a été victime d’une attaque malveillante!»
Cyber-attaque contre une entreprise Trigano
L’entreprise fabrique des caravanes, des camping-cars, du mobilier de camping et des mobil-homes. L’attaque du ransomware a eu lieu le mardi 9 février. Pour cette raison, il a perdu l’accès à l’ordinateur.