先週のランサムウェア-身代金の支払いが減少しています

先週、2021年1月30日から2月5日まで、身代金の支払いが減少した証拠でしたが、データを破壊する詐欺師の活動は恒久的に増加しました。また、今週多くのランサムウェア復号化がリリースされ、ユーザーがファイルを回復できるようになったという朗報があります。

 今週のランサムウェアに関する日付ごとのアクティビティは、2021年1月30日から2月5日までです。

 2021年1月30日

この日は、英国研究技術革新機構のランサムウェア攻撃で観察され、そのサービスの2つに影響を与えました。そのうちの1つは、加入者に提供し、代理店内のさまざまな部分のピアレビューのためのプラットフォームです。

2021年2月1日

この日に、2020年の第4四半期のランサムウェアインシデント対応の傾向を説明するCoveware Quarterly Ransomwareレポートがありました。これによると、盗まれたデータの信頼性は失われつつあります。人々は、バックアップを使用してファイルを回復できるときに、サイバー恐喝に屈服していました。したがって、支払われる平均身代金額は大幅に減少します

2021年2月2日

この日付は、実際にいくつかの新しいマルウェアの存在を登録しています。 STOPランサムウェアファミリーの2つの新しいSTOPバリアント名plamランサムウェアとcosdランサムウェアがMichaelGillespieによって発見されました。

.lucifer拡張子を追加し、その日にMalwareHunterTeamによって設立されたHELP_DECRYPT_YOUR_FILES.txtとHELP_DECRYPT_YOUR_FILES.html身代金メモを削除する新しいVashSorenaバリアント。

MalwareHunterTeamは、他に2つのランサムウェア、つまりDER​​ZKOランサムウェアとMILIHPENも発見しました。どちらもNetfilmランサムウェアファミリーに属しています。 DERZKOランサムウェアが追加

.DERZKOおよびDERZKO-HELP.txt身代金メモを表示します。また、MILIHPENは、暗号化されたファイルに.MILIHPEN拡張子を追加し、MILIHPEN-INSTRUCT.txtの身代金要求メッセージを削除します。

 新しいランサムウェアウイルスのリリースとは別に、BabyKの作成者は、被害者の盗んだデータを二重の恐喝目的で公開するために使用される新しいデータ漏洩サイトを立ち上げました。

 2021年2月3日

この日付で、Fonix Ransomware（XONIF）の復号化機能がユーザーに利用可能になります。このウイルスの被害者は、カスペルスキーが無料でリリースしている復号化ツールを使用して、暗号化されたファイルを復元できます。

この日付にもいくつかの悪いニュースがあります。そのうちの1つは、ランサムウェアが二重恐喝のチャレンジを追加することで攻撃を標的にしていることです。組織は、潜在的な混乱、経済的損失、評判の低下を回避するために、そのような強制的な戦術に注意を払う必要があります。

もう1つは、トラック運送会社Forwardairに対するランサムウェア攻撃です。関係者によると、この事件は第4四半期の決算で7.5ドルの費用がかかります。

2021年2月4日

Xiaopaoは、ファイルの暗号化に_HD文字列を使用しているHDLockerランサムウェアウイルスを発見しました。発見者は、.omfl拡張子を使用してファイルをエンコードするXoristランサムウェアの亜種である別のランサムウェアも発見しました。

しかし、その日のニュースは、2020年の最大のランサムウェア株の4つ間の関係を示すブロックチェーン分析でした。サイバーセキュリティの研究者は、提携している多くのRaaSが、最も著名なランサムウェア株、つまりMaze、Egregor、SunCrypt、およびDoppelpaymerを切り替えることによって攻撃を実行していると述べました。

2021年2月5日

ブラジルに所属する2つの主要な電力会社、Centrais Eletricas Brasileiras（Eletrobras）とCompanhia Paranaense de Energia（Copel）は、この日付で、過去1週間にランサムウェア攻撃を受けたと報告しました。