Questa settimana in ransomware – 1 marzo – 5 marzo 2021
Il fine settimana assiste agli attacchi ransomware che prendono di mira i servizi online e gli MSP. Gli attacchi non solo hanno causato solo la crittografia alla vittima, ma anche l’interruzione per i suoi clienti.
L’attacco a PrismHR, la famosa piattaforma per le risorse umane e il libro paga e il grande MSP statunitense, Compucom, hanno entrambi ottenuto il colpo dal ransomware che ha portato agli oltraggi significativi.
Clop ransomware è stato visto continuare la sua attività di pubblicazione dei dati rubati dai dispositivi FTA violati, iniziata a dicembre.
Inoltre, abbiamo un rapporto del massiccio attacco Ryuk ai servizi sanitari universali del settembre 2020 in cui gli attacchi informatici hanno avuto un costo di circa $ 67 milioni.
Abbiamo anche pochi rapporti sul rilascio di ransomware nell’ultima settimana, visto che vari ransomware stanno rilasciando la loro nuova variante in natura.
1 marzo 2021
Gli hacker che praticano la SEO black hat per spingere Ransomware e Trojan attraverso Google
È stato scoperto che il ladro di informazioni Gootkit o altrimenti chiamato virus Gootloader spinge un’ampia varietà di malware attraverso siti WordPress compromessi e tecniche SEO dannose per i risultati di Google.
Attacco ransomware Ryuk ai servizi sanitari universali
Il funzionario di UHS ha affermato che l’attacco ransomware Ryuk nel settembre 2020 ha avuto un impatto totale stimato di 67 milioni di dollari.
Attacco ransomware contro NSW Transport Agency
Il sistema di trasporto appartiene allo stato australiano del New South Wales ha subito questo attacco dopo un exploit di vulnerabilità da parte del ransomware CLOP.
Nuovo ransomware dharma
Jakub Kroustek ha scoperto due nuove varianti di ransomware Dharma, vale a dire ORAL e URS ransomware, utilizzando rispettivamente le estensioni di file .oral e .urs.
Nuova variante di ransomware DJVU
Il ransomware denominato Ribd è il recente ransomware DJVU scoperto da Michael Gillespie. Crittografa i file e aggiunge loro l’estensione .ribd.
2 marzo 2021
L’attacco ransomware ha portato all’indignazione del gigante di Payroll PrismHR
L’azienda del libro paga ha subito un enorme indignazione per un attacco ransomware durante le conversazioni con i clienti.
Variante del ransomware Corona Locker Aurora
Xiaopao ha scoperto un nuovo ransomware chiamato Corona Locker. Il malware appartiene alla famiglia di ransomware Aurora. Aggiunge i file crittografati utilizzando l’estensione .systems32x.
Nuova variante ransomware Makop
Petrovic ha scoperto questa nuova variante. Crittografa i file e li aggiunge con l’estensione .vassago.
3 marzo
Scoperto un nuovo virus RansomTrojanLock
S! Ri ha scoperto questo virus. Aggiunge ai nomi dei file crittografati l’estensione .RansomTrojanLock.
Ransomware Fancy Bear
S! Ri ha trovato un nuovo ransomware, che prende di mira gli utenti russi. codifica i file dei sistemi e richiede $ 3.000 USD per il loro scarico.
Nuovo Help You Ransomware
Xiaopao ha scoperto questo nuovo ransomware. Aggiunge l’estensione .IQ_IQ. Il messaggio di riscatto viene visualizzato nel file HOW_TO_RECOVER_FILES.txt.
Emsisoft aggiorna lo strumento di decrittazione ransomware Aurora
Il decryptor Aurora di Emsisoft è stato ora aggiornato per supportare l’estensione .systems32x.
4 marzo 2021
Attacco ransomware a CompuCom
Il ransomware DarkSide ha colpito questo fornitore di servizi gestiti con sede negli Stati Uniti la scorsa settimana, causando indignazione per il servizio e disconnessione dei clienti dalla rete.
Le attività di ransomware crescono giorno dopo giorno
Il gruppo IB lo rivela in base a un’analisi secondo cui gli attacchi ransomware sono più che raddoppiati nell’ultimo anno e sono aumentati sia in scala che in sofisticazione.
Nuovo JesusCrypt Ransomware
MalwareHunterTeam ha scoperto questa minaccia. Il malware è nella sua fase di sviluppo.
5 marzo 2021
Un nuovo maiale ransomware chiede agli utenti di unirsi al server Discord per il rilascio dei dati
Hog crittografa il dispositivo degli utenti solo per chiedere agli utenti di unirsi al loro server Discord.