Η εβδομάδα στο Ransomware – 30 Ιουνίου 2023
Related Posts
Μια περίπτωση λανθασμένης ταυτότητας και περαιτέρω παραβιάσεις δεδομένων MOVEit Transfer συνεχίζουν να κυριαρχούν στον κύκλο ειδήσεων ransomware αυτή την εβδομάδα.
Αυτή την εβδομάδα, το Υπουργείο Παιδείας της Νέας Υόρκης αποκάλυψε ότι τα δεδομένα 45.000 μαθητών εκτέθηκαν και η Siemens Energy επιβεβαίωσε επίσης μια παραβίαση.
Σε άλλες ειδήσεις, μια θυγατρική ομάδα της επιχείρησης ransomware LockBit ισχυρίστηκε ότι είχε βάλει στόχο την Taiwan Semiconductor Manufacturing Company (TSMC), έναν από τους μεγαλύτερους κατασκευαστές ημιαγωγών στον κόσμο.
Ωστόσο, αφού απείλησε ότι θα διαρρεύσει δεδομένα, διαπιστευτήρια και ελαττώματα στο δίκτυό της εάν δεν καταβληθεί αίτημα λύτρων 70 εκατομμυρίων δολαρίων, η TSMC αρνήθηκε τις αξιώσεις hacking και είπε ότι η συμμορία ransomware παραβίασε έναν τρίτο προμηθευτή.
Μια νέα αναφορά από την ομάδα Carbon Black της VMware ρίχνει φως στη λειτουργία ransomware 8Base, απεικονίζοντας πώς χρησιμοποιούν το ransomware Phobos σε επιθέσεις.
Τέλος, είχαμε μερικά άσχημα και καλά νέα σχετικά με τη λειτουργία Akira ransomware.
Τα κακά νέα είναι ότι έχουν δημιουργήσει έναν κρυπτογράφηση Linux για να στοχεύουν διακομιστές VMware ESXi. Τα καλά νέα είναι ότι η Avast δημοσίευσε έναν αποκρυπτογραφητή που επιτρέπει στα θύματα να ανακτούν αρχεία κρυπτογραφημένα από τη λειτουργία ransomware.
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@BleepinComputer
,
@fwosar
,
@demonslay335
,
@billtoulas
,
@Seifreed
,
@LawrenceAbrams
,
@malwrhunterteam
,
@struppigel
,
@serghei
,
@rivitna2
,
@Avast
,
@AuCyble
,
@VMware
,
@pcrisk
,
@BushidoToken
και
@BrettCallow
.
26 Ιουνίου 2023
Χάκερ κλέβουν δεδομένα 45.000 μαθητών της Νέας Υόρκης σε παραβίαση του MOVEit
Το Υπουργείο Παιδείας της Νέας Υόρκης (NYC DOE) λέει ότι οι χάκερ έκλεψαν έγγραφα που περιείχαν ευαίσθητες προσωπικές πληροφορίες έως και 45.000 μαθητών από τον διακομιστή MOVEit Transfer.
Νέες παραλλαγές ransomware STOP
PCrisk
βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.thgz
,
.tgpo
και
.tgvv
επεκτάσεις.
Νέο Tuga ransomware
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.ΤΟΥΓΚΑ
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
README.txt
.
27 Ιουνίου 2023
Η Siemens Energy επιβεβαιώνει παραβίαση δεδομένων μετά από επίθεση κλοπής δεδομένων MOVEit
Η Siemens Energy επιβεβαίωσε ότι τα δεδομένα κλάπηκαν κατά τη διάρκεια των πρόσφατων επιθέσεων κλοπής δεδομένων ransomware Clop χρησιμοποιώντας μια ευπάθεια zero-day στην πλατφόρμα MOVEit Transfer.
Νέο ransomware κατά των ΗΠΑ
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.αντί-μας
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
διαβασέ το
.
28 Ιουνίου 2023
Η έκδοση Linux του Akira ransomware στοχεύει διακομιστές VMware ESXi
Η λειτουργία Akira ransomware χρησιμοποιεί έναν κρυπτογράφηση Linux για την κρυπτογράφηση εικονικών μηχανών VMware ESXi σε επιθέσεις διπλού εκβιασμού εναντίον εταιρειών σε όλο τον κόσμο
Η συμμορία ransomware της 8Base κλιμακώνει τις διπλές επιθέσεις εκβιασμού τον Ιούνιο
Μια συμμορία ransomware της 8Base στοχεύει οργανισμούς σε όλο τον κόσμο σε επιθέσεις διπλού εκβιασμού, με μια σταθερή ροή νέων θυμάτων από τις αρχές Ιουνίου.
Νέο Havoc ransomware
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.πανωλεθρία
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
resq_Recovery.txt
.
29 Ιουνίου 2023
Νέο Resq100 ransomware
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.resq100
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
ΑΡΧΕΙΑ ENCRYPTED.txt
.
30 Ιουνίου 2023
Η TSMC αρνείται την εισβολή του LockBit καθώς η συμμορία ransomware απαιτεί 70 εκατομμύρια δολάρια
Ο γίγαντας κατασκευής τσιπ TSMC (Taiwan Semiconductor Manufacturing Company) αρνήθηκε ότι παραβιάστηκε αφού η συμμορία ransomware LockBit ζήτησε 70 εκατομμύρια δολάρια για να μην δημοσιοποιηθούν κλεμμένα δεδομένα.
Η δωρεάν αποκρυπτογράφηση ransomware Akira βοηθά στην ανάκτηση των αρχείων σας
Η εταιρεία κυβερνοασφάλειας Avast κυκλοφόρησε έναν δωρεάν αποκρυπτογραφητή για το ransomware Akira που μπορεί να βοηθήσει τα θύματα να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν χρήματα στους απατεώνες.
Νέες παραλλαγές ransomware STOP
Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.αγχζ
,
.αγπο
και
.agvv
επεκτάσεις.
Top 5 υψηλότερες απαιτήσεις για λύτρα
Will Thomas (γνωστός και ως
BushidoToken
) έδωσε μια σύνοψη για τις 5 υψηλότερες απαιτήσεις για λύτρα.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
