Ransomware na semana passada – os pagamentos de resgate estão caindo

Na semana passada, de 30 de janeiro a 5 de fevereiro de 2021, foi uma evidência de queda nos pagamentos de resgate, enquanto a atividade dos golpistas de destruição de dados aumentou permanentemente. Além disso, há boas notícias de que muitas descriptografias de ransomware foram lançadas esta semana, permitindo que os usuários recuperem seus arquivos.

 Aqui estão as atividades baseadas em datas no ransomware nesta semana, de 30 de janeiro a 5 de fevereiro de 2021:

 30 de janeiro de 2021

Este dia foi observado com um ataque de ransomware de Pesquisa e Inovação no Reino Unido, impactando dois de seus serviços, um dos quais é oferecido aos assinantes e a plataforma para revisão por pares de várias partes da agência.

1 de fevereiro de 2021

Nesta data, tivemos o relatório Coveware Quarterly Ransomware que descreve as tendências de resposta a incidentes de ransomware durante o quarto trimestre de 2020. De acordo com ele, a confiança dos dados roubados serão excluídos agora estão diminuindo. As pessoas agora estavam cedendo à extorsão cibernética quando conseguem recuperar os arquivos usando backups. Assim, há uma grande queda nos valores médios de resgate pagos

2 de fevereiro de 2021

Esta data registrou a presença de algum novo malware à solta. Duas novas variantes do STOP denominadas plam ransomware e cosd ransomware da família STOP ransomware foram descobertas por Michael Gillespie.

Nova variante do VashSorena que anexa a extensão .lucifer e descarta HELP_DECRYPT_YOUR_FILES.txt e HELP_DECRYPT_YOUR_FILES.html notas de resgate, fundadas pelo MalwareHunterTeam naquele dia.

MalwareHunterTeam também encontrou dois outros ransomware, a saber, DERZKO ransomware e MILIHPEN. Ambos pertencem à família de ransomware Netfilm. Anexos de ransomware DERZKO

.DERZKO e exibe a nota de resgate DERZKO-HELP.txt. E, MILIHPEN adiciona extensão .MILIHPEN aos arquivos criptografados e descarta a mensagem exigente de resgate MILIHPEN-INSTRUCT.txt.

 Além do lançamento de novos vírus de ransomware, vimos os autores do BabyK lançarem um novo site de vazamento de dados usado para publicar os dados roubados das vítimas para fins de extorsão dupla.

 3 de fevereiro de 2021

Com esta data, o descriptografador para Fonix Ransomware (XONIF) está disponível para os usuários. As vítimas deste vírus podem usar a ferramenta de descriptografia liberada pela Kaspersky gratuitamente e recuperar seus arquivos criptografados.

Também temos algumas más notícias nesta data, uma das quais é que o ransomware agora tem como alvo os ataques adicionando o desafio de extorsão dupla. A organização exige atenção de tais táticas coercitivas para evitar potenciais interrupções, perdas financeiras e danos à reputação.

Outro é o ataque de ransomware à empresa de caminhões Forward air. De acordo com o oficial, o incidente custou US $ 7,5 em seus resultados financeiros do quarto trimestre.

4 de fevereiro de 2021

Xiaopao descobriu o vírus ransomware HDLocker que usa a string _HD para criptografar arquivos. O descobridor também descobriu outro ransomware, uma variante do ransomware Xorist que codifica arquivos usando a extensão .omfl.

No entanto, a notícia do dia foi a análise do Blockchain que mostra conexões entre quatro das maiores variedades de ransomware de 2020. Os pesquisadores de segurança cibernética afirmaram que muitos RaaS afiliados estão realizando ataques trocando as cepas de ransomware mais proeminentes, ou seja, Maze, Egregor, SunCrypt e Doppelpaymer.

5 de fevereiro de 2021

Duas grandes empresas de energia elétrica, Centrais Eletricas Brasileiras (Eletrobras) e Companhia Paranaense de Energia (Copel), pertencentes ao Brasil informaram nesta data que sofreram um ataque de ransomware na semana passada.