Notizie ransomware – dal 24 gennaio al 29 gennaio 2021

 In questa settimana, le forze dell’ordine hanno condotto con successo due importanti operazioni, una delle quali è il takendown di Emotet Trojan, seguito dal sequestro dei siti Tor e la seconda è l’arresto di un affiliato di un ransomware Netwalker molto attivo.

Un altro evento interessante di questa settimana è l’uso di attacchi DDoS da parte degli autori di Avaddon per costringere le vittime a pagare il riscatto. E anche in questa settimana è continuata l’attività molesta da DeroHE ransomware ai forum IOBiT.

Ecco i principali avvenimenti del ransomware questa settimana per quanto riguarda la data

 24 gennaio 2021

Attacchi DDoS da parte di Avaddon ransomware per costringere le vittime a pagare un riscatto

La banda di ransomware sta ora eseguendo attacchi DDoS per costringere le vittime a contattarle e negoziare per la vittima.

CobraLocker ransomware allo stato brado

GrujaRS ha scoperto questa minaccia ransomware. Il malware pone richieste di riscatto nel file readme.txt.

25 gennaio 2021

IOBiT sono ripetutamente provocati dal ransomware

Gli autori di ransomware ancora una volta in questa settimana sono stati osservati per schernire lo sviluppatore di software Windows iOBit hackerando i suoi forum per visualizzare un messaggio di richiesta di riscatto

Attacchi a un importante produttore di gru e sollevamento

Palfinger, il principale produttore di gru e sollevamento, è oggetto di un attacco informatico in corso. Di conseguenza, i loro sistemi IT e le operazioni aziendali ne risentono.

Modello di affiliazione di Nemty ransomware

È passato un anno dalla fine delle operazioni del ransomware Nemty. Alcuni dettagli interni delle loro operazioni nel periodo in cui era attivo vengono presentati al fine di documentare i modelli di business e gli attori dietro questo ransomware.

Nuovo JohnBorn Ransomware

Il ransomware è stato scoperto da Amigo-A. Il fondatore ha osservato che questo virus ransomware aggiunge l’estensione .johnborn @ cock_li e rilascia una richiesta di riscatto denominata RecoveryInstructions.txt.

Una nuova variante di Xorist ransomware

Xiaopao ha scoperto una variante del ransomware Xorist che aggiunge le estensioni. @ LyDarkr e .ZoToN.

26 gennaio 2021

Attacco ransomware a un caseificio

Dairy Farm Group, l’operatore di una massiccia catena di vendita al dettaglio panasiatica, è stato attaccato da REvil ransomware. Gli aggressori hanno chiesto loro una somma di $ 30 milioni di riscatto.

Nuova variante del ransomware Xorist

Questo ransomware aggiunge l’estensione .CryptPethya. Il malware è stato scoperto da Xiaopao.

Nuova variante Xorist

Xiaopao ha scoperto varianti Xorist che aggiungono estensioni .zaplat.za klic 2021 e .EnCryp13d.

27 gennaio 2021

Fine del Trojan Emotet

Le forze dell’ordine hanno iniziato a distribuire il modulo per Emotet Trojan che disinstallerà il malware dal dispositivo infetto il 25 aprile 2021.

Siti web affiliati a Netwalker sequestrati

Le forze dell’ordine di Stati Uniti e Bulgaria hanno sequestrato i siti oscuri dalle suddette operazioni di ransomware.

Addebiti sugli affiliati di Netwalker ransomware

Il dipartimento di giustizia degli Stati Uniti ha annunciato l’accusa di cittadino canadese per presunto coinvolgimento in questa operazione di crittografia dei file.

Nuovo Namaste Ransomware

Il ransomware è stato scoperto da Petrovic. Aggiunge l’estensione ._enc ai file crittografati.

Nuovo ransomware Egalyty

Rakesh Krishnan ha scoperto questo ransomware. Questo Ransomware-as-a-service è basato su Ranion.

28 gennaio 2021

Nuova variante di ransomware POLA STOP

Il ransomware POLA è stato scoperto da Amigo-A. Il malware aggiunge l’estensione .pola e rilascia il file _readme.txt per richiedere un riscatto.

Rilascio di org da Darkside che non attaccheranno

Il ransomware DarkSide in un comunicato stampa in questa data afferma che non attaccheranno più alcune organizzazioni che includono servizi funebri (obitori, crematori, pompe funebri) e medicinali (solo ospedali, qualsiasi organizzazione di cure palliative, case di cura) e le aziende che sviluppano e partecipare in larga misura alla distribuzione del vaccino COVID-19.

29 gennaio 2021

Vovalex ransomware

Questo ransomware viene distribuito tramite falsi software piratati che impersonano popolari utilità di Windows come CCleaner.

Nuova variante del ransomware Paradise

Il ransomware viene scoperto da Xiaopao. Il malware codifica i file e li rinomina con l’estensione .Cukiesi.

Nuova variante di ransomware WormLocker

Ancora una volta, Xiaopao è lo scopritore di questo virus. Il malware non aggiunge alcuna estensione ai file crittografati.

Nuova variante Dharma Ransomware

NOV ransomware è una nuova variante di Dharma Ransomware scoperta da Ravi. Il malware aggiunge ai nomi dei file l’estensione .NOV.