Notícias de ransomware – (na semana de 7 de fevereiro de 2021 – 12 de 2021)

Esta semana, vimos o encerramento de mais um ransomware, denominado Ziggy ransomware. As vítimas receberam as chaves de descriptografia e recuperaram seus arquivos com sucesso. O fechamento foi devido ao aumento da preocupação com as ações de aplicação da lei após a prisão no ransomware Netwaller.

Além disso, evidenciamos o grande ataque ao jogo Cyberpunk 2077, desenvolvido pela CD Projekt Red. Os autores do ransomware Hellokitty atacam várias redes do desenvolvedor do jogo. De acordo com o que os atores da ameaça afirmam, o ataque leva ao roubo do suposto código-fonte dos jogos Witcher 3 e Cyberpunk 2077.

Aqui estão os principais acontecimentos do ransomware nesta semana:

7 de fevereiro de 2021

Desligue a operação do ZIggy ransomware

Os autores maliciosos decidiram encerrar sua operação e liberar as chaves de descriptografia para as vítimas nesta data. Este foi o resultado de sua preocupação com a recente atividade policial e a culpa por criptografar as vítimas.

Ataque de ransomware Albany

Circulou a notícia de que o departamento de polícia da cidade perdeu todas as cópias digitais de seus arquivos de caso de 2018 devido ao ataque de ransomware de 2019 em seus servidores.

Novo ransomware lançado

  • DarkWorld – Xiaopao é o descobridor deste ransomware. O vírus anexa os arquivos com a extensão .dark e coloca a nota de resgate no arquivo import.txt.
  • Ransomware Tortoise – Danus é o descobridor por trás dessa ameaça. O vírus Tortoise anexa a extensão .tortoise, mas não parece executar a criptografia de arquivos.

8 de fevereiro de 2021

Nova variante JCrypt do DaddyCrypt

Xiaopao descobriu um novo ransomware JCrypt. Este novo vírus anexa a extensão .daddycrypt e deixa uma nota de resgate em _RECOVER__FILES __. Daddycrypt.txt.

9 de fevereiro de 2021

Novo ransomware lançado

  • Novas variantes de ransomware Dharma – Jakub Kroustek descobriu novas variantes de ransomware do grupo de ransomware Dharma. O malware anexa extensões .wcg, .con30 e .text aos arquivos criptografados.
  • Nova variante Matrix – Xiaopao descobriu uma nova variante de ransomware Matrix que acrescenta a extensão .TRU8.

Ataque de ransomware no CD Projekt Red

Hellokitty atacou a rede do CD PROJECT RED, o estúdio de desenvolvimento de videogames por trás do Cyberpunk 2077 e da trilogia Witcher.

10 de fevereiro de 2021

Sucessos de seguradoras por ransomware RansomExx

O malware tinha como alvo a seguradora de saúde francesa Mutuelle Nationale des Hospiltaliers. O ataque interrompeu suas operações.

Hackers leiloam os dados roubados no ataque do CD Project Red

Os atores da ameaça por trás do HelloKitty supostamente leiloaram o código-fonte dos jogos do CD Projekt Red, incluindo Witcher 3, Thronebreaker e Cyberpunk 2077 que eles roubaram no ataque por seu ransomware.

Novo ransomware lançado

Novas variantes de ransomware Dharma – Jakub Kraustek descobriu novas variantes de ransomware Dharma que acrescentam extensões .word e .LOTUS a arquivos criptografados.

Nova variante STOP DJVU – Ygkz ransomware é a nova variante de ransomware DJVU que aparece à solta. O crédito por essa descoberta de malware vai para Michael Gillespie.

Novo ransomware Android – este malware é descoberto pelo MalwareHunterTeam. Atualmente, este malware tem como alvo pessoas do Kazakistan.

11 de fevereiro de 2021

Os autores do Avaddon corrigem bugs em seu ransomware, permitindo a descriptografia gratuita de arquivos

Os autores por trás do Avaddon ransomware agora corrigiram seus bugs no ransomware que permite que suas vítimas recuperem os arquivos sem negociar com eles a taxa de resgate. A falha veio à tona por um pesquisador de segurança que logo criou um descriptografador explorando-o.

12 de fevereiro de 2021

Ataque cibernético em Seraing

A cidade de Seraing informou na semana passada que seus serviços estavam temporariamente inacessíveis ao público. “De fato, já que a rede de computadores da cidade de Seraing foi vítima de um ataque malicioso!”

Ataque cibernético a uma empresa Trigano

A empresa fabrica caravanas, autocaravanas, mobiliário de campismo e casas móveis. O ataque de ransomware ocorreu na terça-feira, 9 de fevereiro. Devido a isso, perdeu o acesso ao computador.