Notícias de ransomware – (na semana de 7 de fevereiro de 2021 – 12 de 2021)

Mark February 13, 2021

Esta semana, vimos o encerramento de mais um ransomware, denominado Ziggy ransomware. As vítimas receberam as chaves de descriptografia e recuperaram seus arquivos com sucesso. O fechamento foi devido ao aumento da preocupação com as ações de aplicação da lei após a prisão no ransomware Netwaller.

Além disso, evidenciamos o grande ataque ao jogo Cyberpunk 2077, desenvolvido pela CD Projekt Red. Os autores do ransomware Hellokitty atacam várias redes do desenvolvedor do jogo. De acordo com o que os atores da ameaça afirmam, o ataque leva ao roubo do suposto código-fonte dos jogos Witcher 3 e Cyberpunk 2077.

Aqui estão os principais acontecimentos do ransomware nesta semana:

Table Of Content
7 de fevereiro de 2021
8 de fevereiro de 2021
9 de fevereiro de 2021
10 de fevereiro de 2021
11 de fevereiro de 2021
12 de fevereiro de 2021

7 de fevereiro de 2021

Desligue a operação do ZIggy ransomware

Os autores maliciosos decidiram encerrar sua operação e liberar as chaves de descriptografia para as vítimas nesta data. Este foi o resultado de sua preocupação com a recente atividade policial e a culpa por criptografar as vítimas.

Ataque de ransomware Albany

Circulou a notícia de que o departamento de polícia da cidade perdeu todas as cópias digitais de seus arquivos de caso de 2018 devido ao ataque de ransomware de 2019 em seus servidores.

Novo ransomware lançado

  • DarkWorld – Xiaopao é o descobridor deste ransomware. O vírus anexa os arquivos com a extensão .dark e coloca a nota de resgate no arquivo import.txt.
  • Ransomware Tortoise – Danus é o descobridor por trás dessa ameaça. O vírus Tortoise anexa a extensão .tortoise, mas não parece executar a criptografia de arquivos.

8 de fevereiro de 2021

Nova variante JCrypt do DaddyCrypt

Xiaopao descobriu um novo ransomware JCrypt. Este novo vírus anexa a extensão .daddycrypt e deixa uma nota de resgate em _RECOVER__FILES __. Daddycrypt.txt.

9 de fevereiro de 2021

Novo ransomware lançado

  • Novas variantes de ransomware Dharma – Jakub Kroustek descobriu novas variantes de ransomware do grupo de ransomware Dharma. O malware anexa extensões .wcg, .con30 e .text aos arquivos criptografados.
  • Nova variante Matrix – Xiaopao descobriu uma nova variante de ransomware Matrix que acrescenta a extensão .TRU8.

Ataque de ransomware no CD Projekt Red

Hellokitty atacou a rede do CD PROJECT RED, o estúdio de desenvolvimento de videogames por trás do Cyberpunk 2077 e da trilogia Witcher.

10 de fevereiro de 2021

Sucessos de seguradoras por ransomware RansomExx

O malware tinha como alvo a seguradora de saúde francesa Mutuelle Nationale des Hospiltaliers. O ataque interrompeu suas operações.

Hackers leiloam os dados roubados no ataque do CD Project Red

Os atores da ameaça por trás do HelloKitty supostamente leiloaram o código-fonte dos jogos do CD Projekt Red, incluindo Witcher 3, Thronebreaker e Cyberpunk 2077 que eles roubaram no ataque por seu ransomware.

Novo ransomware lançado

Novas variantes de ransomware Dharma – Jakub Kraustek descobriu novas variantes de ransomware Dharma que acrescentam extensões .word e .LOTUS a arquivos criptografados.

Nova variante STOP DJVU – Ygkz ransomware é a nova variante de ransomware DJVU que aparece à solta. O crédito por essa descoberta de malware vai para Michael Gillespie.

Novo ransomware Android – este malware é descoberto pelo MalwareHunterTeam. Atualmente, este malware tem como alvo pessoas do Kazakistan.

11 de fevereiro de 2021

Os autores do Avaddon corrigem bugs em seu ransomware, permitindo a descriptografia gratuita de arquivos

Os autores por trás do Avaddon ransomware agora corrigiram seus bugs no ransomware que permite que suas vítimas recuperem os arquivos sem negociar com eles a taxa de resgate. A falha veio à tona por um pesquisador de segurança que logo criou um descriptografador explorando-o.

12 de fevereiro de 2021

Ataque cibernético em Seraing

A cidade de Seraing informou na semana passada que seus serviços estavam temporariamente inacessíveis ao público. “De fato, já que a rede de computadores da cidade de Seraing foi vítima de um ataque malicioso!”

Ataque cibernético a uma empresa Trigano

A empresa fabrica caravanas, autocaravanas, mobiliário de campismo e casas móveis. O ataque de ransomware ocorreu na terça-feira, 9 de fevereiro. Devido a isso, perdeu o acesso ao computador.

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar Stink o ladrão do PC

Mark May 18, 2024

Como retirar Lochautha.com pop-ups

Mark May 18, 2024

Como retirar InitialRemote adware (Mac)

Mark May 18, 2024

Como retirar OpportunityTerminal adware (Mac)

Mark May 18, 2024

Como retirar FocusProgrammer adware (Mac)

Mark May 18, 2024