Notícias sobre ransomware – 24 de janeiro a 29 de janeiro de 2021
Nesta semana, a aplicação da lei conduziu com sucesso duas operações importantes, uma das quais é a remoção do Trojan Emotet, seguida pela apreensão de sites Tor e a segunda é a prisão de um afiliado de um ransomware Netwalker muito ativo.
Outro acontecimento interessante desta semana é o uso de ataques DDoS pelos autores do Avaddon para forçar as vítimas a pagarem o resgate. E, a atividade de assédio de ransomware DeroHE a fóruns IOBiT também continuou nesta semana.
Aqui estão os principais acontecimentos no ransomware nesta semana
24 de janeiro de 2021
Ataques DDoS por Avaddon ransomware para forçar as vítimas a pagarem resgate
A gangue de ransomware agora está executando ataques DDoS para forçar as vítimas a contatá-los e negociar em nome da vítima.
Ransomware CobraLocker na natureza
GrujaRS descobriu esta ameaça de ransomware. O malware coloca demandas de resgate no arquivo readme.txt.
25 de janeiro de 2021
IOBiT são repetidamente provocações de ransomware
Os autores de ransomware, mais uma vez nesta semana, foram observados para insultar o desenvolvedor de software do Windows iOBit, hackeando seus fóruns para exibir mensagens de pedido de resgate
Ataques a um fabricante líder de guindaste e elevação
Palfinger, o fabricante líder de guindastes e içamentos, é alvo de um ataque cibernético em andamento. Como resultado, seus sistemas de TI e operações de negócios são afetados por isso.
Modelo de afiliado do Nemty ransomware
Foi um ano antes, quando houve o fim das operações do ransomware Nemty. Alguns detalhes internos de suas operações no período em que estava ativo são apresentados a fim de documentar os modelos de negócios e os atores por trás deste ransomware.
Novo JohnBorn Ransomware
O ransomware foi descoberto pelo Amigo-A. O fundador observou que esse vírus ransomware anexa a extensão .johnborn @ cock_li e solta uma nota de resgate chamada RecoveryInstructions.txt.
Uma nova variante do ransomware Xorist
Xiaopao descobriu uma variante do ransomware Xorist que anexa as extensões. @ LyDarkr e .ZoToN.
26 de janeiro de 2021
Ataque de ransomware em uma fazenda de laticínios
A Dairy Farm Group, operadora de uma grande rede de varejo pan-asiática, foi atacada pelo ransomware REvil. Os agressores exigiram um resgate de $ 30 milhões.
Nova variante de ransomware Xorist
Este ransomware anexa a extensão .CryptPethya. O malware foi descoberto por Xiaopao.
Nova variante Xorist
Xiaopao descobriu variantes do Xorist que acrescentam extensões .zaplat.za klic 2021 e .EnCryp13d.
27 de janeiro de 2021
Fim do Trojan Emotet
A aplicação da lei começou a distribuir um módulo para o Trojan Emotet que irá desinstalar o malware do dispositivo infectado em 25 de abril de 2021.
Sites afiliados da Netwalker apreendidos
A aplicação da lei dos EUA e da Bulgária apreendeu os sites obscuros das operações de ransomware.
Cobranças nas afiliadas de ransomware da Netwalker
O Departamento de Justiça dos EUA anunciou a acusação de cidadão canadense por suposto envolvimento nesta operação de criptografia de arquivos.
Novo Namaste Ransomware
O ransomware foi descoberto por Petrovic. Ele anexa a extensão ._enc aos arquivos criptografados.
Novo ransomware Egalyty
Rakesh Krishnan descobriu este ransomware. Este Ransomware-as-service é baseado após Ranion.
28 de janeiro de 2021
Nova variante de ransomware POLA STOP
O ransomware POLA foi descoberto pelo Amigo-A. O malware anexa a extensão .pola e elimina o arquivo _readme.txt para fazer pedidos de resgate.
Liberação de orgs de Darkside que eles não atacarão
O ransomware DarkSide em um comunicado à imprensa nesta data afirma que eles não atacarão mais certas organizações que incluem serviços funerários (necrotérios, crematórios, casas funerárias) e medicamentos (apenas hospitais, qualquer organização de cuidados paliativos, casas de repouso) e as empresas que desenvolvem e participar da distribuição da vacina COVID-19 em larga escala.
29 de janeiro de 2021
Vovalex ransomware
Este ransomware está sendo distribuído por meio de um software pirateado falso, que se faz passar por utilitários populares do Windows, como o CCleaner.
Nova variante de ransomware Paradise
O ransomware é descoberto por Xiaopao. O malware codifica os arquivos e os renomeia com a extensão .Cukiesi.
Nova variante de ransomware WormLocker
Novamente, Xiaopao é o descobridor por trás desse vírus. O malware não acrescenta nenhuma extensão aos arquivos criptografados.
Nova variante Dharma Ransomware
NOV ransomware é uma variante do Dharma Ransomware descoberta por Ravi. O malware anexa os nomes de arquivo com a extensão .NOV.