Esta semana em ransomware – 1º de março – 5 de março de 2021
O fim de semana testemunhou os ataques de ransomware visando serviços online e MSPs. Os ataques não só causaram criptografia para a vítima, mas também a paralisação de seus clientes.
O ataque ao PrismHR, a famosa plataforma de RH e folha de pagamento, e ao grande MSP dos Estados Unidos, Compucom, foram ambos atingidos pelo ransomware que levou aos ultrajes significativos.
O Clop ransomware continuou sua atividade para publicar os dados roubados dos dispositivos FTA violados, iniciada em dezembro.
Além disso, temos um relatório do ataque maciço de Ryuk aos Serviços Universais de Saúde em setembro de 2020, onde os ataques cibernéticos custaram cerca de US $ 67 milhões.
Também recebemos mais alguns relatórios de lançamento de ransomware na semana passada, visto que vários ransomware estão lançando sua nova variante.
1 de março de 2021
Hackers praticando black hat SEO para enviar Ransomware e Trojan pelo Google
Foi descoberto que o ladrão de informações do Gootkit ou também chamado de vírus Gootloader está empurrando uma grande variedade de malware através de sites WordPress hackeados e técnicas de SEO maliciosas para os resultados do Google.
Ataque de ransomware Ryuk em serviços universais de saúde
O funcionário do UHS disse que o ataque de ransomware Ryuk em setembro de 2020 impactou um total estimado de US $ 67 milhões para eles.
Ataque de ransomware na NSW Transport Agency
O sistema de transporte pertence ao estado australiano de New South Wales que sofreu este ataque após uma exploração de vulnerabilidade pelo ransomware CLOP.
Novo ransomware dharma
Jakub Kroustek descobriu duas novas variantes de ransomware Dharma, a saber, ransomware ORAL e URS, usando extensões de arquivo .oral e .urs respectivamente.
Nova variante de ransomware DJVU
O ransomware chamado Ribd é o ransomware DJVU recente descoberto por Michael Gillespie. Ele criptografa os arquivos e acrescenta a extensão .ribd a eles.
2 de março de 2021
Ataque de ransomware levou à indignação do gigante da folha de pagamento PrismHR
A empresa de folha de pagamento sofreu grande indignação com um ataque de ransomware em conversas com os clientes.
Variante de ransomware Corona Locker Aurora
Um novo ransomware chamado Corona Locker foi descoberto por Xiaopao. O malware pertence à família de ransomware Aurora. Ele anexa os arquivos criptografados usando a extensão .systems32x.
Nova variante de ransomware Makop
Petrovic descobriu esta nova variante. Ele criptografa os arquivos e os anexa com a extensão .vassago.
3 de março
Descobriu um novo vírus RansomTrojanLock
S! Ri descobriu esse vírus. Ele anexa os nomes dos arquivos criptografados com a extensão .RansomTrojanLock.
Ransomware Fancy Bear
S! Ri encontrou um novo ransomware, visando usuários russos. ele codifica os arquivos dos sistemas e exige US $ 3.000 para sua descarga.
Novo Help You Ransomware
Xiaopao descobriu este novo ransomware. Ele anexa a extensão .IQ_IQ. A mensagem de resgate é exibida no arquivo HOW_TO_RECOVER_FILES.txt.
A Emsisoft atualiza a ferramenta de descriptografia de ransomware Aurora
O descriptografador Aurora da Emsisoft foi atualizado para suportar a extensão .systems32x.
4 de março de 2021
Ataque de ransomware no CompuCom
O ransomware DarkSide atingiu este provedor de serviços gerenciados com base nos EUA na semana passada, levando a indignação com o serviço e a desconexão dos clientes da rede.
Os negócios de ransomware estão crescendo dia a dia
O Grupo IB revela isso em uma análise de que os ataques de ransomware mais do que dobraram no ano passado e aumentaram em escala e sofisticação.
Novo JesusCrypt Ransomware
MalwareHunterTeam descobriu essa ameaça. O malware está em seu estágio de desenvolvimento.
5 de março de 2021
Um novo porco de ransomware pede aos usuários que se juntem ao servidor Discord para lançamentos de dados
O Hog criptografa o dispositivo do usuário apenas para solicitar que ele se junte ao servidor Discord.