今週のランサムウェア(2021年3月12日)
過去2週間は、Microsoft Exchange ServerProxyLogonの脆弱性に関するサイバーセキュリティニュースが優勢であることを示しています。
サイバーセキュリティ研究者のGilliespieは、これらの脆弱性がDearCryランサムウェア開発者によって悪用されてMicrosoft ExchangeServerを標的にしたと述べました。
Microsoft Exchangeサーバーを使用している場合は、OWAまたはサーバーにパッチを適用する必要があります。これに加えて、セキュリティが侵害された場合に暗号化されないように、サーバーのオフラインバックアップを実行します。
今週の他の大きなニュースは、DooSの犠牲者を計画し、ビジネスパートナーに電話をかけて、被害者に要求された金額を支払うように強制するREvilランサムウェアオペレーターです。
そして、モルソンクアーズやスペイン政府を含む組織に対するいくつかの新しいランサムウェア攻撃があります。
2021年3月6日
身代金を支払うために被害者のビジネスパートナーに電話する邪悪なギャング
今週発表されたランサムウェアの操作。攻撃者は、DDoS攻撃と、ジャーナリストや被害者のビジネスパートナーへの音声通話を使用して、身代金を発生させています。
野生のジェシーランサムウェア
このマルウェアは、JakubKroustekによって発見されました。この発見により、ダルマランサムウェアのさらに別の亜種が追加されます。暗号化されたファイルのファイル名に.Jessy拡張子を追加します。
2021年3月7日
新しいROGダルマウイルス
この発見の功績は、JakubKroustekにあります。このDharmaバリアントは、暗号化されたファイルに.ROG拡張子を追加します。
2021年3月8日
インドの農民の抗議への支持を示す新しいSarblohランサムウェア
新しいSarblohランサムウェアは、保存されたファイルを暗号化し、すぐに身代金メモを削除します。身代金のメッセージは、インドの農民の抗議に対する支持を示しています。
FlagstarBankでのサイバー攻撃
米国の銀行と住宅ローンの貸し手はデータ侵害に見舞われ、その結果、顧客と従業員のデータが漏洩しました。 CLOPランサムウェア開発者が1月にAccelionファイル転送サーバーをハッキングしたことが発見されました。
新しいMartixランサムウェアの亜種
Dnwls0719は、.JDPR拡張子を追加する新しいMatrixランサムウェアの亜種を発見しました。 JDPR_README.rtfに身代金メモが表示されます。
2021年3月9日
フィッシング攻撃による韓国人の逮捕
攻撃者は、フィッシングメールを使用して被害者に感染しているGandCrabRansomwareのメンバーである疑いがあります。
野生の悪いGopherランサムウェア
S!Riはこのランサムウェアを発見しました。マルウェアは、.gopher拡張子を使用して暗号化されたファイルのファイル名を追加します。
2021年3月10日
700人のスペイン政府労働機関役員に対するランサムウェア攻撃
スペイン政府機関に所属するSEPEシステムは、Ryukランサムウェアに攻撃された後、削除されました。この攻撃は、スペインの700を超える代理店を襲いました。
新しいSTOPランサムウェアの亜種
Michael Gillespieは、ファイルを暗号化するために.reigおよび.tirp拡張子を使用して保存されたファイルを暗号化するDJVU / STOPバリアントです。
Darksideランサムウェア2.0
ロシア語を話すハッカーフォーラムのハッカーは、このリリースについて発表しました。 3xportはこれを最初に観察しました。
2021年3月11日
モルソンクアーズへのサイバー攻撃
飲料会社のモルソン・クアーズはサイバー攻撃を受けており、その結果、事業運営に重大な混乱が生じています。
新しいランサムウェアは、Microsoft ExchangeServerのProxyLogonの脆弱性エクスプロイトを介して侵入します
DearCryはランサムウェアです。最近公開されたProxyLogonの脆弱性を使用してMicrosoftExchange Serverにハッキングした後、攻撃者はウイルスのインストールを確実にします。
Michael Gillespieは、新しくDearCryランサムウェアがExchangeサーバーを標的にしていたことを最初に観察しました。
新しいDharmaランサムウェアの亜種
Jakub Kroustekは、.biden、.eofyd、および.duk拡張子を追加する新しいDharmaランサムウェアの亜種を発見しました。
2021年3月12日
新しいDharmaランサムウェアの亜種
Jakub Kroustekは、.LAOおよび.Pirat拡張子を追加する新しいDharmaランサムウェアの亜種を発見しました。