ランサムウェアのニュース-2021年1月24日から1月29日

 今週、法執行機関は2つの重要な操作を成功裏に実行しました。1つはEmotetトロイの木馬の削除、続いてTorサイトの押収、もう1つは非常にアクティブなNetwalkerランサムウェアの関連会社の逮捕です。

今週のもう1つの興味深い出来事は、Avaddonの作成者によるDDoS攻撃を使用して、被害者に身代金の支払いを強制することです。また、DeroHEランサムウェアからIOBiTフォーラムへの嫌がらせ活動も今週も続きました。

今週のランサムウェアの主な出来事は次のとおりです。

 2021年1月24日

被害者に身代金を支払うように強制するAvaddonランサムウェアによるDDoS攻撃

ランサムウェアギャングは現在、DDoS攻撃を実行して、被害者に連絡を取り、被害者と交渉するように強制しています。

野生のCobraLockerランサムウェア

GrujaRSは、このランサムウェアの脅威を発見しました。このマルウェアは、readme.txtファイルに身代金要求を入れます。

2021年1月25日

IOBiTはランサムウェアによって繰り返し挑発されます

今週もランサムウェアの作者は、フォーラムをハッキングして身代金を要求するメッセージを表示することにより、Windowsソフトウェア開発者のiOBitを罵倒することが観察されました

大手クレーンおよびリフティングメーカーへの攻撃

クレーンおよびリフティングの大手メーカーであるPalfingerは、進行中のサイバー攻撃の標的になっています。その結果、彼らのITシステムと事業運営はこれによって影響を受けます。

Nemtyランサムウェアのアフィリエイトモデル

Nemtyランサムウェアの運用が終了したのは1年前のことです。このランサムウェアの背後にあるビジネスモデルとアクターを文書化するために、それがアクティブだった期間の彼らの操作のいくつかの内部の詳細が提示されます。

新しいJohnBornランサムウェア

ランサムウェアはAmigo-Aによって発見されました。創設者は、このランサムウェアウイルスが.johnborn @ cock_li拡張子を追加し、RecoveryInstructions.txtという名前の身代金メモをドロップすることを観察しました。

Xoristランサムウェアの新しい亜種

Xiaopaoは、。@ LyDarkrおよび.ZoToN拡張子を追加するXoristランサムウェアの亜種を発見しました。

2021年1月26日

酪農場へのランサムウェア攻撃

大規模な汎アジア小売チェーンの運営者であるDairyFarm Groupは、REvilランサムウェアに攻撃されました。攻撃者は彼らに合計3000万ドルの身代金を要求しました。

新しいXoristランサムウェアの亜種

このランサムウェアは、.CryptPethya拡張子を追加します。マルウェアはXiaopaoによって発見されました。

新しいXoristバリアント

Xiaopaoは、.zaplat.za klic2021および.EnCryp13d拡張子を追加するXoristバリアントを発見しました。

2021年1月27日

Emotetトロイの木馬の終わり

法執行機関は、2021年4月25日に、感染したデバイスからマルウェアをアンインストールするEmotetトロイの木馬のモジュールの配布を開始しました。

NetwalkerのアフィリエイトWebサイトが押収されました

米国とブルガリアの法執行機関は、前述のランサムウェア操作からダークウェブサイトを押収しました。

Netwalkerランサムウェアアフィリエイトの料金

米国司法省は、このファイル暗号化操作に関与したとされるカナダ国民の起訴を発表しました。

新しいナマステランサムウェア

ランサムウェアはPetrovicによって発見されました。暗号化されたファイルに._enc拡張子を追加します。

新しいEgalytyランサムウェア

Rakesh Krishnanは、このランサムウェアを発見しました。このRansomware-asa-serviceは、Ranionをベースにしています。

2021年1月28日

新しいPOLASTOPランサムウェアの亜種

POLAランサムウェアはAmigo-Aによって発見されました。マルウェアは.pola拡張子を追加し、_readme.txtファイルをドロップして身代金要求を出します。

彼らが攻撃しないダークサイドからの組織の解放

この日付のプレスリリースのDarkSideランサムウェアは、葬儀サービス(遺体安置所、火葬場、葬儀場)や医療(病院、緩和ケア組織、ナーシングホームのみ)を含む特定の組織や開発中の企業を攻撃しないと述べています。 COVID-19ワクチンの配布に大いに参加しています。

2021年1月29日

Vovalexランサムウェア

このランサムウェアは、CCleanerなどの人気のあるWindowsユーティリティになりすました偽の海賊版ソフトウェアを通じて配布されています。

新しいParadiseランサムウェアの亜種

ランサムウェアはXiaopaoによって発見されました。マルウェアはファイルをエンコードし、拡張子を.Cukiesiに変更します。

新しいWormLockerランサムウェアの亜種

繰り返しますが、Xiaopaoはこのウイルスの背後にある発見者です。マルウェアは、暗号化されたファイルに拡張子を追加しません。

新しいDharmaランサムウェアの亜種

NOVランサムウェアは、Raviによって新たに発見されたDharmaランサムウェアの亜種です。マルウェアは、ファイル名に.NOV拡張子を付けます。