Ransomware esta semana (12 de março de 2021)

As últimas duas semanas evidenciam o domínio das notícias sobre segurança cibernética sobre as vulnerabilidades do Microsoft Exchange Server ProxyLogon.

Gilliespie, pesquisador de segurança cibernética, observou que essas vulnerabilidades foram exploradas pelos desenvolvedores de ransomware DearCry para atingir os servidores Microsoft Exchange.

Se você estiver usando o servidor Microsoft Exchange, deverá usar o OWA ou corrigir o servidor. Além disso, faça um backup offline do servidor para evitar ser criptografado, caso seja comprometido.

Outra grande notícia da semana são os operadores de ransomware REvil planejando as vítimas DooS e chamando os parceiros de negócios que pertencem a eles para forçar as vicitms a pagar a quantia exigida.

E há vários novos ataques de ransomware contra organizações, incluindo a Molson Coors e o governo espanhol.

Table Of Content

6 de março de 2021

Gangues malvadas chamam os parceiros de negócios da vítima para pagar resgate

A operação de ransomware anunciada esta semana. Os atores da ameaça estão usando ataques DDoS e chamadas de voz para jornalistas e parceiros de negócios das vítimas para gerar uma taxa de resgate.

Jessy ransomware na natureza

O malware foi descoberto por Jakub Kroustek. Esta descoberta adiciona outra variante do Dharma ransomware. Ele anexa a extensão .Jessy aos nomes dos arquivos criptografados.

7 de março de 2021

Novo vírus ROG Dharma

O crédito dessa descoberta vai para Jakub Kroustek. Esta variante do Dharma acrescenta extensão .ROG aos arquivos criptografados.

8 de março de 2021

Novo ransomware Sarbloh mostrando apoio ao protesto do fazendeiro indiano

Um novo ransomware Sarbloh criptografa os arquivos armazenados e logo libera uma nota de resgate. A mensagem de resgate mostra apoio ao protesto dos fazendeiros indianos.

Ataque cibernético no Flagstar Bank

O banco e o credor hipotecário dos EUA sofreram uma violação de dados, resultando na exposição dos dados de seus clientes e funcionários. Foi descoberto que os desenvolvedores de ransomware CLOP hackearam seu servidor de transferência de arquivos Accelion em janeiro.

Nova variante de ransomware Martix

Dnwls0719 descobriu uma nova variante de ransomware Matrix que anexa a extensão .JDPR. Mostra a nota de resgate em JDPR_README.rtf.

9 de março de 2021

Prisão de um sul-coreano por ataques de phishing

O invasor é suspeito de ser membro do GandCrab Ransomware, usando e-mails de phishing para infectar as vítimas.

Ransomware Bad Gopher na natureza

S! Ri descobriu este ransomware. O malware anexa os nomes dos arquivos criptografados usando a extensão .gopher.

10 de março de 2021

Ataque de ransomware a 700 funcionários da agência de trabalho do governo espanhol

Os sistemas SEPE pertencentes à agência governamental espanhola para o trabalho foram retirados após o ataque do ransomware Ryuk. O ataque atingiu mais de 700 escritórios da agência na Espanha.

Nova variante de ransomware STOP

Michael Gillespie uma variante DJVU / STOP que criptografa arquivos armazenados usando extensões .reig e .tirp para criptografar arquivos.

Darkside ransomware 2.0

Hackers no fórum de hackers de língua russa anunciaram sobre este lançamento. 3xport foi o primeiro a observar isso.

11 de março de 2021

Ataque cibernético em Molson Coors

A Molson Coors, empresa de bebidas, sofreu um ataque cibernético como resultado do qual há uma distrupção significativa em suas operações comerciais.

Um novo ransomware se infiltra através da exploração de vulnerabilidades ProxyLogon dos servidores Microsoft Exchange

DearCry é o ransomware. Depois de invadir servidores Microsoft Exchange usando as vulnerabilidades ProxyLogon divulgadas recentemente, os atores da ameaça devem garantir a instalação do vírus.

Michael Gillespie foi o primeiro a observar que o novo ransomware DearCry tinha como alvo os servidores de troca.

Novas variantes de ransomware Dharma

Jakub Kroustek descobriu novas variantes de ransomware Dharma que acrescentam extensões .biden, .eofyd e .duk.