Notizie ransomware- (nella settimana dal 7 febbraio 2021 al 12 febbraio 2021)
Questa settimana abbiamo assistito alla chiusura di un altro ransomware, denominato Ziggy ransomware. Le vittime hanno ricevuto le chiavi di decrittazione e hanno recuperato con successo i loro file. La chiusura è stata causata dalla crescente preoccupazione per le azioni delle forze dell’ordine dopo l’arresto in Netwaller ransomware.
Inoltre, abbiamo evidenziato il principale attacco al gioco Cyberpunk 2077, sviluppato da CD Projekt Red. Gli autori di Hellokitty ransomware attaccano su varie reti dello sviluppatore del gioco. Secondo quanto affermano gli attori della minaccia, l’attacco porta al furto del presunto codice sorgente per i giochi Witcher 3 e Cyberpunk 2077.
Ecco i principali avvenimenti del ransomware questa settimana:
7 febbraio 2021
Chiusura dell’operazione di ransomware ZIggy
Gli autori maligni hanno deciso di interrompere la loro operazione e hanno rilasciato le chiavi di decrittazione per le vittime in questa data. Questo era il risultato della loro preoccupazione per la recente attività delle forze dell’ordine e del senso di colpa per aver crittografato le vittime.
Albany ransomware attacco
La notizia arriva in giro che il dipartimento di polizia della città ha perso tutte le copie digitali dei suoi file di affari del 2018 a causa dell’attacco ransomware del 2019 ai propri server.
Nuovo ransomware rilasciato
- DarkWorld – Xiaopao è lo scopritore di questo ransomware. Il virus aggiunge ai file l’estensione .dark e rilascia la richiesta di riscatto all’interno del file import.txt.
- Tortoise ransomware: Danus è lo scopritore dietro questa minaccia. Il virus Tortoise aggiunge l’estensione .tortoise, ma non sembra eseguire la crittografia dei file.
8 febbraio 2021
Nuova variante DaddyCrypt JCrypt
Xiaopao ha scoperto un ransomware JCrypt enw. Questo nuovo virus aggiunge l’estensione .daddycrypt e rilascia una richiesta di riscatto all’interno di _RECOVER__FILES __. Daddycrypt.txt.
9 febbraio 2021
Nuovo ransomware rilasciato
- Nuove varianti di ransomware Dharma – Jakub Kroustek ha scoperto nuove varianti di ransomware dal gruppo Dharma ransomware. Il malware aggiunge le estensioni .wcg, .con30 e .text ai file crittografati.
- Nuova variante Matrix: Xiaopao ha scoperto una nuova variante del ransomware Matrix che aggiunge l’estensione .TRU8.
Attacco ransomware a CD Projekt Red
Hellokitty ha attaccato la rete di CD PROJECT RED, lo studio di sviluppo di videogiochi dietro Cyberpunk 2077 e la trilogia di Witcher.
10 febbraio 2021
Società del settore assicurativo colpite da ransomware RansomExx
Il malware ha preso di mira la compagnia di assicurazione sanitaria francese, Mutuelle Nationale des Hospiltaliers. L’attacco ha interrotto le loro operazioni.
Gli hacker mettono all’asta i dati rubati sull’attacco di CD Project Red
Gli autori delle minacce dietro HelloKitty avrebbero venduto all’asta il codice sorgente dei giochi CD Projekt Red, inclusi Witcher 3, Thronebreaker e Cyberpunk 2077, che hanno rubato durante l’attacco dal loro ransomware.
Rilasciato nuovo ransomware
Nuove varianti di ransomware Dharma: Jakub Kraustek ha scoperto nuove varianti di ransomware Dharma che aggiungono estensioni .word e .LOTUS ai file crittografati.
Nuova variante STOP DJVU – Ygkz ransomware è la nuova variante di ransomware DJVU che appare in natura. Il merito di questa scoperta di malware va a Michael Gillespie.
Nuovo ransomware Android: questo malware viene scoperto da MalwareHunterTeam. Al momento, questo malware sta prendendo di mira le persone dal Kazakistan.
11 febbraio 2021
Gli autori di Avaddon correggono i bug sui loro ransomware consentendo la decrittazione dei file gratuita
Gli autori dietro Avaddon ransomware ora hanno corretto i loro bug nel ransomware che consente alle sue vittime di recuperare i file senza negoziare con loro per la tassa di riscatto. La falla è venuta alla luce da un ricercatore di sicurezza che ben presto ha creato un decryptor sfruttandolo.
12 febbraio 2021
Attacco informatico a Seraing
La città di Seraing aveva riferito la scorsa settimana che i suoi servizi erano temporaneamente inaccessibili al pubblico. “Infatti, poiché la rete di computer della città di Seraing è stata vittima di un attacco doloso!”
Attacco informatico a un’azienda di Trigano
L’azienda produce roulotte, camper, mobili da campeggio e case mobili. L’attacco ransomware ha avuto luogo martedì 9 febbraio. A causa di ciò, ha perso l’accesso al computer.