Notícias de ransomware – (na semana de 7 de fevereiro de 2021 – 12 de 2021)
Esta semana, vimos o encerramento de mais um ransomware, denominado Ziggy ransomware. As vítimas receberam as chaves de descriptografia e recuperaram seus arquivos com sucesso. O fechamento foi devido ao aumento da preocupação com as ações de aplicação da lei após a prisão no ransomware Netwaller.
Além disso, evidenciamos o grande ataque ao jogo Cyberpunk 2077, desenvolvido pela CD Projekt Red. Os autores do ransomware Hellokitty atacam várias redes do desenvolvedor do jogo. De acordo com o que os atores da ameaça afirmam, o ataque leva ao roubo do suposto código-fonte dos jogos Witcher 3 e Cyberpunk 2077.
Aqui estão os principais acontecimentos do ransomware nesta semana:
7 de fevereiro de 2021
Desligue a operação do ZIggy ransomware
Os autores maliciosos decidiram encerrar sua operação e liberar as chaves de descriptografia para as vítimas nesta data. Este foi o resultado de sua preocupação com a recente atividade policial e a culpa por criptografar as vítimas.
Ataque de ransomware Albany
Circulou a notícia de que o departamento de polícia da cidade perdeu todas as cópias digitais de seus arquivos de caso de 2018 devido ao ataque de ransomware de 2019 em seus servidores.
Novo ransomware lançado
- DarkWorld – Xiaopao é o descobridor deste ransomware. O vírus anexa os arquivos com a extensão .dark e coloca a nota de resgate no arquivo import.txt.
- Ransomware Tortoise – Danus é o descobridor por trás dessa ameaça. O vírus Tortoise anexa a extensão .tortoise, mas não parece executar a criptografia de arquivos.
8 de fevereiro de 2021
Nova variante JCrypt do DaddyCrypt
Xiaopao descobriu um novo ransomware JCrypt. Este novo vírus anexa a extensão .daddycrypt e deixa uma nota de resgate em _RECOVER__FILES __. Daddycrypt.txt.
9 de fevereiro de 2021
Novo ransomware lançado
- Novas variantes de ransomware Dharma – Jakub Kroustek descobriu novas variantes de ransomware do grupo de ransomware Dharma. O malware anexa extensões .wcg, .con30 e .text aos arquivos criptografados.
- Nova variante Matrix – Xiaopao descobriu uma nova variante de ransomware Matrix que acrescenta a extensão .TRU8.
Ataque de ransomware no CD Projekt Red
Hellokitty atacou a rede do CD PROJECT RED, o estúdio de desenvolvimento de videogames por trás do Cyberpunk 2077 e da trilogia Witcher.
10 de fevereiro de 2021
Sucessos de seguradoras por ransomware RansomExx
O malware tinha como alvo a seguradora de saúde francesa Mutuelle Nationale des Hospiltaliers. O ataque interrompeu suas operações.
Hackers leiloam os dados roubados no ataque do CD Project Red
Os atores da ameaça por trás do HelloKitty supostamente leiloaram o código-fonte dos jogos do CD Projekt Red, incluindo Witcher 3, Thronebreaker e Cyberpunk 2077 que eles roubaram no ataque por seu ransomware.
Novo ransomware lançado
Novas variantes de ransomware Dharma – Jakub Kraustek descobriu novas variantes de ransomware Dharma que acrescentam extensões .word e .LOTUS a arquivos criptografados.
Nova variante STOP DJVU – Ygkz ransomware é a nova variante de ransomware DJVU que aparece à solta. O crédito por essa descoberta de malware vai para Michael Gillespie.
Novo ransomware Android – este malware é descoberto pelo MalwareHunterTeam. Atualmente, este malware tem como alvo pessoas do Kazakistan.
11 de fevereiro de 2021
Os autores do Avaddon corrigem bugs em seu ransomware, permitindo a descriptografia gratuita de arquivos
Os autores por trás do Avaddon ransomware agora corrigiram seus bugs no ransomware que permite que suas vítimas recuperem os arquivos sem negociar com eles a taxa de resgate. A falha veio à tona por um pesquisador de segurança que logo criou um descriptografador explorando-o.
12 de fevereiro de 2021
Ataque cibernético em Seraing
A cidade de Seraing informou na semana passada que seus serviços estavam temporariamente inacessíveis ao público. “De fato, já que a rede de computadores da cidade de Seraing foi vítima de um ataque malicioso!”
Ataque cibernético a uma empresa Trigano
A empresa fabrica caravanas, autocaravanas, mobiliário de campismo e casas móveis. O ataque de ransomware ocorreu na terça-feira, 9 de fevereiro. Devido a isso, perdeu o acesso ao computador.