今週のランサムウェア-3月1日-2021年3月5日

Mark March 6, 2021

 週末には、オンラインサービスとMSPを標的としたランサムウェア攻撃が目撃されます。この攻撃により、被害者は暗号化されるだけでなく、顧客も停止しました。

有名な人事および給与計算プラットフォームであるPrismHRへの攻撃と、米国の大規模なMSPであるCompucomは、どちらもランサムウェアから攻撃を受け、重大な怒りを引き起こしました。

Clopランサムウェアは、12月に開始された、侵害されたFTAデバイスから盗まれたデータを公開する活動を継続していることが確認されました。

また、2020年9月のユニバーサルヘルスサービスへの大規模なリュック攻撃の報告があり、サイバー攻撃の費用は約6,700万ドルでした。

先週、ランサムウェアのリリースレポートもほとんどありません。さまざまなランサムウェアが新しい亜種を実際にリリースしているのを目にしています。

Table Of Content
2021年3月1日
2021年3月2日
3月3日
2021年3月4日
2021年3月5日

2021年3月1日

Googleを通じてランサムウェアとトロイの木馬をプッシュするためにブラックハットSEOを実践しているハッカー

Gootkit情報スティーラーまたはGootloaderウイルスと呼ばれるものが、ハッキングされたWordPressサイトやGoogleの結果に対する悪意のあるSEO技術を通じて、さまざまなマルウェアをプッシュしていることが判明しています。

ユニバーサルヘルスサービスに対するRyukランサムウェア攻撃

UHSの関係者によると、2020年9月のRyukランサムウェア攻撃は、推定合計6,700万ドルに影響を与えました。

NSW州運輸局に対するランサムウェア攻撃

輸送システムはオーストラリアのニューサウスウェールズ州に属しており、CLOPランサムウェアによる脆弱性の悪用後にこの攻撃を受けました。

新しいダルマランサムウェア

Jakub Kroustekは、それぞれ.oralおよび.ursファイル拡張子を使用して、2つの新しいDharmaランサムウェアバリアント、つまりORALおよびURSランサムウェアを発見しました。

新しいDJVUランサムウェアの亜種

Ribdという名前のランサムウェアは、MichaelGillespieによって発見された最近のDJVUランサムウェアです。ファイルを暗号化し、.ribd拡張子を追加します。

2021年3月2日

ランサムウェア攻撃が給与計算の巨人PrismHRの怒りを引き起こした

給与計算会社は、顧客との会話によるランサムウェア攻撃によって大規模な怒りに見舞われました。

コロナロッカーオーロラランサムウェアバリアント

Xiaopaoによって、CoronaLockerという名前の新しいランサムウェアが発見されました。このマルウェアは、Auroraランサムウェアファミリーに属しています。 .systems32x拡張子を使用して暗号化されたファイルを追加します。

新しいMakopランサムウェアの亜種

ペトロヴィッチはこの新しい変種を発見しました。ファイルを暗号化し、.vassago拡張子を付けて追加します。

3月3日

新しいRansomTrojanLockウイルスを発見

S!riはこのウイルスを発見しました。暗号化されたファイルのファイル名に.RansomTrojanLock拡張子を付けます。

ファンシーベアランサムウェア

S!riは、ロシアの所属ユーザーをターゲットにした新しいランサムウェアを発見しました。システムのファイルをエンコードし、その排出に$ 3,000USDを要求します。

ランサムウェアの新しいヘルプ

Xiaopaoは、この新しいランサムウェアを発見しました。 .IQ_IQ拡張子を追加します。身代金メッセージはHOW_TO_RECOVER_FILES.txtファイル内に表示されます。

EmsisoftはAuroraランサムウェア復号化ツールを更新します

EmsisoftのAurora復号化機能が更新され、.systems32x拡張子がサポートされるようになりました。

2021年3月4日

CompuComに対するランサムウェア攻撃

DarkSideランサムウェアは、先週、この米国を拠点とするマネージドサービスプロバイダーを襲い、サービスの怒りと顧客のネットワークからの切断を引き起こしました。

ランサムウェアビジネスは日々成長しています

グループIBは、ランサムウェア攻撃が昨年の2倍以上になり、規模と洗練度の両方が向上したという分析でこれを明らかにしています。

新しいJesusCryptランサムウェア

MalwareHunterTeamはこの脅威を発見しました。マルウェアは開発段階にあります。

2021年3月5日

新しいランサムウェアの豚は、データリリースのためにDiscordサーバーに参加するようにユーザーに要求します

Hogはユーザーのデバイスを暗号化して、ユーザーにDiscordサーバーへの参加を依頼するだけです。

More Stories

Windows 11アップデート:これらの機能に別れを告げる

Mark June 25, 2021

マサチューセッツ州MassNotifyAndroidCOVIDアプリがGoogleによって強制されました

Mark June 21, 2021

Microsoft Windows 10 ビルド 19043.1052 の新機能

Mark June 10, 2021

You may have missed

DARKSET Ransomware を削除して .DARKSETファイルを復元する方法

Mark November 14, 2024

My Tab Searchブラウザハイジャッカーを削除する方法

Mark November 14, 2024

PC から 34knehyroodw.top を削除する方法

Mark November 14, 2024

PC から Ashc.store を削除する方法

Mark November 14, 2024

PC から Cr4.biz を削除する方法

Mark November 14, 2024