Ransomware questa settimana (12 marzo 2021)

Mark March 13, 2021

Le ultime due settimane dimostrano il predominio delle notizie sulla sicurezza informatica sulle vulnerabilità di Microsoft Exchange Server ProxyLogon.

 Gilliespie, ricercatore di sicurezza informatica, ha notato che queste vulnerabilità sono state sfruttate dagli sviluppatori di ransomware DearCry per prendere di mira i server Microsoft Exchange.

 Se stai usando il server Microsoft Exchange, dovresti prendere OWA o la patch del server. Oltre a questo, eseguire un backup offline del server in modo da evitare di essere crittografato, se compromesso.

Un’altra grande novità della settimana sono gli operatori di ransomware REvil che pianificano le vittime di DooS e chiamano i partner commerciali di loro proprietà per costringere le vittime a pagare la somma richiesta.

Inoltre, ci sono diversi nuovi attacchi ransomware contro organizzazioni tra cui Molson Coors e il governo spagnolo.

Table Of Content
6 marzo 2021
7 marzo 2021
8 marzo 2021
9 marzo 2021
10 marzo 2021
11 marzo 2021
12 marzo 2021

6 marzo 2021

Rivela le bande di chiamare i partner commerciali della vittima per pagare il riscatto

L’operazione ransomware annunciata questa settimana. Gli autori delle minacce utilizzano attacchi DDoS e chiamate vocali ai giornalisti e ai partner commerciali delle vittime per generare una tassa di riscatto.

Jessy ransomware allo stato brado

 Il malware viene scoperto da Jakub Kroustek. Questa scoperta aggiunge un’altra variante del ransomware Dharma. Aggiunge l’estensione .Jessy ai nomi dei file crittografati.

7 marzo 2021

Nuovo virus ROG Dharma

Il merito di questa scoperta va a Jakub Kroustek. Questa variante Dharma aggiunge l’estensione .ROG ai file crittografati.

8 marzo 2021

Nuovo ransomware Sarbloh che mostra sostegno alla protesta dei contadini indiani

 Un nuovo ransomware Sarbloh crittografa i file archiviati e presto rilascia una richiesta di riscatto. Il messaggio di riscatto mostra sostegno alla protesta dei contadini indiani.

Attacco informatico a Flagstar Bank

La banca statunitense e l’istituto di credito ipotecario hanno subito una violazione dei dati, con conseguente esposizione ai dati dei loro clienti e dipendenti. È stato scoperto che gli sviluppatori di ransomware CLOP hanno violato il loro server di trasferimento file Accelion a gennaio.

Nuova variante del ransomware Martix

Dnwls0719 ha scoperto una nuova variante del ransomware Matrix che aggiunge l’estensione .JDPR. Mostra la richiesta di riscatto in JDPR_README.rtf.

9 marzo 2021

 Arresto di un sudcoreano per attacchi di phishing

Si sospetta che l’aggressore sia un membro di GandCrab Ransomware, che utilizza e-mail di phishing per infettare le vittime.

Bad Gopher ransomware allo stato brado

S! Ri ha scoperto questo ransomware. Il malware aggiunge i nomi dei file crittografati utilizzando l’estensione .gopher.

10 marzo 2021

Attacco ransomware contro 700 funzionari di agenzie del lavoro del governo spagnolo

I sistemi SEPE appartenenti all’agenzia governativa spagnola per il lavoro sono stati rimossi dopo essere stati attaccati dal ransomware Ryuk. L’attacco ha colpito più di 700 uffici delle agenzie spagnole.

Nuova variante STOP ransomware

Michael Gillespie una variante DJVU / STOP che crittografa i file archiviati utilizzando le estensioni .reig e .tirp per crittografare i file.

Darkside ransomware 2.0

Gli hacker sul forum degli hacker di lingua russa hanno annunciato questa versione. 3xport è stata la prima a osservarlo.

11 marzo 2021

Attacco informatico a Molson Coors

Molson Coors, azienda produttrice di bevande, ha subito un attacco informatico a seguito del quale si verifica una significativa interruzione delle loro operazioni aziendali.

Un nuovo ransomware si infiltra attraverso l’exploit delle vulnerabilità ProxyLogon di Microsoft Exchange Server

DearCry è il ransomware. Dopo aver hackerato i server Microsoft Exchange utilizzando le vulnerabilità ProxyLogon rivelate di recente, gli attori della minaccia appartengono a garantire l’installazione del virus.

Michael Gillespie è stato il primo a notare che il nuovo ransomware DearCry stava prendendo di mira i server di Exchange.

Nuove varianti di ransomware Dharma

Jakub Kroustek ha scoperto nuove varianti di ransomware Dharma che aggiungono estensioni .biden, .eofyd e .duk.

12 marzo 2021

Nuova variante del ransomware Dharma

Jakub Kroustek ha trovato nuove varianti di ransomware Dharma che aggiungono estensioni .LAO e .Pirat.

More Stories

Aggiornamento di Windows 11: saluta queste funzionalità

Mark June 25, 2021

Massachusetts MassNotify App Android COVID forzata da Google

Mark June 21, 2021

Novità di Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Come rimuovere Realeus24.com dal PC

Mark April 15, 2024

Come rimuovere Recusemartpreview.com dal PC

Mark April 15, 2024

Come rimuovere Realvoceusa.com dal PC

Mark April 15, 2024

Come rimuovere Scornflize.com i popup

Mark April 15, 2024

Come rimuovere Ademineworkc.com dal PC

Mark April 13, 2024