今週のランサムウェア(2021年3月12日)

Mark March 13, 2021

過去2週間は、Microsoft Exchange ServerProxyLogonの脆弱性に関するサイバーセキュリティニュースが優勢であることを示しています。

 サイバーセキュリティ研究者のGilliespieは、これらの脆弱性がDearCryランサムウェア開発者によって悪用されてMicrosoft ExchangeServerを標的にしたと述べました。

 Microsoft Exchangeサーバーを使用している場合は、OWAまたはサーバーにパッチを適用する必要があります。これに加えて、セキュリティが侵害された場合に暗号化されないように、サーバーのオフラインバックアップを実行します。

今週の他の大きなニュースは、DooSの犠牲者を計画し、ビジネスパートナーに電話をかけて、被害者に要求された金額を支払うように強制するREvilランサムウェアオペレーターです。

そして、モルソンクアーズやスペイン政府を含む組織に対するいくつかの新しいランサムウェア攻撃があります。

Table Of Content
2021年3月6日
2021年3月7日
2021年3月8日
2021年3月9日
2021年3月10日
2021年3月11日
2021年3月12日

2021年3月6日

身代金を支払うために被害者のビジネスパートナーに電話する邪悪なギャング

今週発表されたランサムウェアの操作。攻撃者は、DDoS攻撃と、ジャーナリストや被害者のビジネスパートナーへの音声通話を使用して、身代金を発生させています。

野生のジェシーランサムウェア

 このマルウェアは、JakubKroustekによって発見されました。この発見により、ダルマランサムウェアのさらに別の亜種が追加されます。暗号化されたファイルのファイル名に.Jessy拡張子を追加します。

2021年3月7日

新しいROGダルマウイルス

この発見の功績は、JakubKroustekにあります。このDharmaバリアントは、暗号化されたファイルに.ROG拡張子を追加します。

2021年3月8日

インドの農民の抗議への支持を示す新しいSarblohランサムウェア

 新しいSarblohランサムウェアは、保存されたファイルを暗号化し、すぐに身代金メモを削除します。身代金のメッセージは、インドの農民の抗議に対する支持を示しています。

FlagstarBankでのサイバー攻撃

米国の銀行と住宅ローンの貸し手はデータ侵害に見舞われ、その結果、顧客と従業員のデータが漏洩しました。 CLOPランサムウェア開発者が1月にAccelionファイル転送サーバーをハッキングしたことが発見されました。

新しいMartixランサムウェアの亜種

Dnwls0719は、.JDPR拡張子を追加する新しいMatrixランサムウェアの亜種を発見しました。 JDPR_README.rtfに身代金メモが表示されます。

2021年3月9日

 フィッシング攻撃による韓国人の逮捕

攻撃者は、フィッシングメールを使用して被害者に感染しているGandCrabRansomwareのメンバーである疑いがあります。

野生の悪いGopherランサムウェア

S!Riはこのランサムウェアを発見しました。マルウェアは、.gopher拡張子を使用して暗号化されたファイルのファイル名を追加します。

2021年3月10日

700人のスペイン政府労働機関役員に対するランサムウェア攻撃

スペイン政府機関に所属するSEPEシステムは、Ryukランサムウェアに攻撃された後、削除されました。この攻撃は、スペインの700を超える代理店を襲いました。

新しいSTOPランサムウェアの亜種

Michael Gillespieは、ファイルを暗号化するために.reigおよび.tirp拡張子を使用して保存されたファイルを暗号化するDJVU / STOPバリアントです。

Darksideランサムウェア2.0

ロシア語を話すハッカーフォーラムのハッカーは、このリリースについて発表しました。 3xportはこれを最初に観察しました。

2021年3月11日

モルソンクアーズへのサイバー攻撃

飲料会社のモルソン・クアーズはサイバー攻撃を受けており、その結果、事業運営に重大な混乱が生じています。

新しいランサムウェアは、Microsoft ExchangeServerのProxyLogonの脆弱性エクスプロイトを介して侵入します

DearCryはランサムウェアです。最近公開されたProxyLogonの脆弱性を使用してMicrosoftExchange Serverにハッキングした後、攻撃者はウイルスのインストールを確実にします。

Michael Gillespieは、新しくDearCryランサムウェアがExchangeサーバーを標的にしていたことを最初に観察しました。

新しいDharmaランサムウェアの亜種

Jakub Kroustekは、.biden、.eofyd、および.duk拡張子を追加する新しいDharmaランサムウェアの亜種を発見しました。

2021年3月12日

新しいDharmaランサムウェアの亜種

Jakub Kroustekは、.LAOおよび.Pirat拡張子を追加する新しいDharmaランサムウェアの亜種を発見しました。

More Stories

Windows 11アップデート:これらの機能に別れを告げる

Mark June 25, 2021

マサチューセッツ州MassNotifyAndroidCOVIDアプリがGoogleによって強制されました

Mark June 21, 2021

Microsoft Windows 10 ビルド 19043.1052 の新機能

Mark June 10, 2021

You may have missed

Conessablective.co.in ポップアップを削除する方法

Mark April 30, 2024

Inteldllhost.exeトロイの木馬を削除する方法

Mark April 30, 2024

PC から Muzoxa.net を削除する方法

Mark April 30, 2024

PC から Muzxor.net を削除する方法

Mark April 30, 2024

Tuborg Ransomware を削除して .tuborgファイルを復元する方法

Mark April 29, 2024