Ransomware questa settimana (12 marzo 2021)
Le ultime due settimane dimostrano il predominio delle notizie sulla sicurezza informatica sulle vulnerabilità di Microsoft Exchange Server ProxyLogon.
Gilliespie, ricercatore di sicurezza informatica, ha notato che queste vulnerabilità sono state sfruttate dagli sviluppatori di ransomware DearCry per prendere di mira i server Microsoft Exchange.
Se stai usando il server Microsoft Exchange, dovresti prendere OWA o la patch del server. Oltre a questo, eseguire un backup offline del server in modo da evitare di essere crittografato, se compromesso.
Un’altra grande novità della settimana sono gli operatori di ransomware REvil che pianificano le vittime di DooS e chiamano i partner commerciali di loro proprietà per costringere le vittime a pagare la somma richiesta.
Inoltre, ci sono diversi nuovi attacchi ransomware contro organizzazioni tra cui Molson Coors e il governo spagnolo.
6 marzo 2021
Rivela le bande di chiamare i partner commerciali della vittima per pagare il riscatto
L’operazione ransomware annunciata questa settimana. Gli autori delle minacce utilizzano attacchi DDoS e chiamate vocali ai giornalisti e ai partner commerciali delle vittime per generare una tassa di riscatto.
Jessy ransomware allo stato brado
Il malware viene scoperto da Jakub Kroustek. Questa scoperta aggiunge un’altra variante del ransomware Dharma. Aggiunge l’estensione .Jessy ai nomi dei file crittografati.
7 marzo 2021
Nuovo virus ROG Dharma
Il merito di questa scoperta va a Jakub Kroustek. Questa variante Dharma aggiunge l’estensione .ROG ai file crittografati.
8 marzo 2021
Nuovo ransomware Sarbloh che mostra sostegno alla protesta dei contadini indiani
Un nuovo ransomware Sarbloh crittografa i file archiviati e presto rilascia una richiesta di riscatto. Il messaggio di riscatto mostra sostegno alla protesta dei contadini indiani.
Attacco informatico a Flagstar Bank
La banca statunitense e l’istituto di credito ipotecario hanno subito una violazione dei dati, con conseguente esposizione ai dati dei loro clienti e dipendenti. È stato scoperto che gli sviluppatori di ransomware CLOP hanno violato il loro server di trasferimento file Accelion a gennaio.
Nuova variante del ransomware Martix
Dnwls0719 ha scoperto una nuova variante del ransomware Matrix che aggiunge l’estensione .JDPR. Mostra la richiesta di riscatto in JDPR_README.rtf.
9 marzo 2021
Arresto di un sudcoreano per attacchi di phishing
Si sospetta che l’aggressore sia un membro di GandCrab Ransomware, che utilizza e-mail di phishing per infettare le vittime.
Bad Gopher ransomware allo stato brado
S! Ri ha scoperto questo ransomware. Il malware aggiunge i nomi dei file crittografati utilizzando l’estensione .gopher.
10 marzo 2021
Attacco ransomware contro 700 funzionari di agenzie del lavoro del governo spagnolo
I sistemi SEPE appartenenti all’agenzia governativa spagnola per il lavoro sono stati rimossi dopo essere stati attaccati dal ransomware Ryuk. L’attacco ha colpito più di 700 uffici delle agenzie spagnole.
Nuova variante STOP ransomware
Michael Gillespie una variante DJVU / STOP che crittografa i file archiviati utilizzando le estensioni .reig e .tirp per crittografare i file.
Darkside ransomware 2.0
Gli hacker sul forum degli hacker di lingua russa hanno annunciato questa versione. 3xport è stata la prima a osservarlo.
11 marzo 2021
Attacco informatico a Molson Coors
Molson Coors, azienda produttrice di bevande, ha subito un attacco informatico a seguito del quale si verifica una significativa interruzione delle loro operazioni aziendali.
Un nuovo ransomware si infiltra attraverso l’exploit delle vulnerabilità ProxyLogon di Microsoft Exchange Server
DearCry è il ransomware. Dopo aver hackerato i server Microsoft Exchange utilizzando le vulnerabilità ProxyLogon rivelate di recente, gli attori della minaccia appartengono a garantire l’installazione del virus.
Michael Gillespie è stato il primo a notare che il nuovo ransomware DearCry stava prendendo di mira i server di Exchange.
Nuove varianti di ransomware Dharma
Jakub Kroustek ha scoperto nuove varianti di ransomware Dharma che aggiungono estensioni .biden, .eofyd e .duk.
12 marzo 2021
Nuova variante del ransomware Dharma
Jakub Kroustek ha trovato nuove varianti di ransomware Dharma che aggiungono estensioni .LAO e .Pirat.