Lock over a city


Security


Η εβδομάδα στο Ransomware – 5 Μαΐου 2023


Related Posts


Ψεύτικες ενημερώσεις των Windows στο πρόγραμμα περιήγησης…



Νέος αποκρυπτογραφητής ransomware ανακτά δεδομένα από…



Η εταιρεία κυβερνοασφάλειας Dragos αποκαλύπτει περιστατικό…

Τα νέα ransomware αυτής της εβδομάδας κυριαρχήθηκαν από μια επίθεση Royal ransomware στην πόλη του Ντάλας που κατέστρεψε μέρος της υποδομής πληροφορικής.

Η επίθεση σημειώθηκε νωρίς τη Δευτέρα, επηρεάζοντας το σύστημα αποστολής της αστυνομίας του Ντάλας και το δίκτυο υπολογιστών της δημόσιας βιβλιοθήκης. Πρόσθετα συστήματα, συμπεριλαμβανομένου του ιστότοπου της πόλης, έκλεισαν με την πάροδο του χρόνου.

Ο ιστότοπος του Ντάλας έκλεισε

Ο ιστότοπος του Ντάλας έκλεισε

Την Τετάρτη, οι εκτυπωτές δικτύου της πόλης άρχισαν να τυπώνουν σημειώματα λύτρων από την επίθεση. Η BleepingComputer απέκτησε ένα στιγμιότυπο οθόνης αυτού του σημειώματος, επιτρέποντάς μας να αναγνωρίσουμε ότι η επιχείρηση Royal ransomware βρισκόταν πίσω από την επίθεση.

Αν και μπορεί να φαίνεται αντιπαθητικό να στοχεύσετε μια τοπική κυβέρνηση, ο Bill Siegel της εταιρείας αντιμετώπισης περιστατικών ransomware

Coveware

είπε στο BleepingComputer ότι περίπου το 35% των υποθέσεων του δημόσιου τομέα που χειρίστηκαν πλήρωσαν λύτρα.

Αυτό περιλαμβάνει τοπικές κυβερνήσεις, σχολεία, αστυνομία ή άλλες οντότητες που χρηματοδοτούνται από το δημόσιο.

“Ιστορικά, τα θύματα του δημόσιου τομέα πληρώνουν λύτρα στο 35% των υποθέσεων που έχουμε χειριστεί. Αυτό είναι 10 ποσοστιαίες μονάδες λιγότερο από τον γενικό μέσο όρο του κλάδου από το 1ο τρίμηνο του 2023 (45%)”, δήλωσε ο Siegel στην BleepingComputer.

«Θα πρόσθετα ότι το πραγματικό ποσοστό είναι πιθανόν ακόμη χαμηλότερο, καθώς τα θύματα του δημόσιου τομέα είναι πολύ λιγότερο πιθανό να προσφύγουν σε εξωτερική βοήθεια IR, ειδικά αν είναι πολύ μικρά, επομένως είναι πιθανό να υπάρχει μεγάλος όγκος περιστατικών όπου το θύμα του δημόσιου τομέα απλώς αντιμετωπίζει τον αντίκτυπο και δεν μπαίνει καν στον κόπο να εξετάσει το ενδεχόμενο δέσμευσης του εγκληματία στον κυβερνοχώρο».

Σχετικά με άλλες επιθέσεις ransomware αυτήν την εβδομάδα, μάθαμε για:

Οι αρχές επιβολής του νόμου είχαν επίσης μια νίκη αυτή την εβδομάδα όταν το FBI ανακοίνωσε ότι κατέσχεσε εννέα ανταλλακτήρια κρυπτονομισμάτων που χρησιμοποιούνται για το ξέπλυμα πληρωμών ransomware και κλεμμένων κρυπτονομισμάτων.

Τέλος, μια ενδιαφέρουσα αναφορά κυκλοφόρησε από την WithSecure σχετικά με τους παράγοντες απειλών που στοχεύουν σε εφεδρικούς διακομιστές Veeam για αρχική πρόσβαση σε εταιρικά δίκτυα.

Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:

@malwrhunterteam

,

@serghei

,

@demonslay335

,

@billtoulas

,

@Ionut_Ilascu

,

@fwosar

,

@LawrenceAbrams

,

@BleepinComputer

,

@Seifreed

,

@AlvieriD

,

@WithSecure

,

@PogoWasRight

,

@pcrisk

,

@siri_urz

,

@Unit42_Intel

και

@BrettCallow

.

29 Απριλίου 2023

Οι χάκερ στοχεύουν ευάλωτους εφεδρικούς διακομιστές Veeam που εκτίθενται στο διαδίκτυο

Οι εφεδρικοί διακομιστές Veeam στοχοποιούνται από τουλάχιστον μία ομάδα παραγόντων απειλών που είναι γνωστό ότι συνεργάζεται με πολλές συμμορίες ransomware υψηλού προφίλ.

1η Μαΐου 2023

Χάκερ διαρρέουν εικόνες για να χλευάσουν την απάντηση της Western Digital στην κυβερνοεπίθεση

Η λειτουργία ransomware ALPHV, γνωστή και ως BlackCat, δημοσίευσε στιγμιότυπα εσωτερικών email και βιντεοδιασκέψεων που κλάπηκαν από τη Western Digital, υποδεικνύοντας ότι πιθανότατα είχαν συνεχή πρόσβαση στα συστήματα της εταιρείας ακόμη και όταν η εταιρεία απάντησε στην παραβίαση.

2 Μαΐου 2023

Το FBI κατασχέθηκε 9 ανταλλακτήρια κρυπτογράφησης που χρησιμοποιούνται για το ξέπλυμα πληρωμών ransomware

Το FBI και η ουκρανική αστυνομία κατέσχεσαν εννέα ιστότοπους ανταλλαγής κρυπτονομισμάτων που διευκόλυναν το ξέπλυμα χρήματος για απατεώνες και εγκληματίες στον κυβερνοχώρο, συμπεριλαμβανομένων των ηθοποιών ransomware.


Νέες παραλλαγές STOP Ransomware


PCrisk

βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν τις επεκτάσεις .saba, .sato και .fofd.


Νέα παραλλαγή ransomware Dharma

Το PCrisk βρήκε μια νέα παραλλαγή Dharma Ransomware που προσαρτά το

.h3r

επέκταση.


Νέα παραλλαγή ransomware Phobos

Το PCrisk βρήκε μια νέα παραλλαγή Phobos Ransomware που προσαρτά το

.ΚΕΡΑΙΑ

επέκταση.


Νέα παραλλαγή Xorist ransomware

Το PCrisk βρήκε μια νέα παραλλαγή Xorist Ransomware που προσαρτά το

.CrypBits256PT2

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

ΠΩΣ ΝΑ ΑΠΟΚΡΥΠΤΩΣΕΤΕ ΑΡΧΕΙΑ.txt

.


Νέα παραλλαγή ransomware MedusaLocker

Το PCrisk βρήκε μια νέα παραλλαγή MedusaLocker Ransomware που προσαρτά το

.σύστημα επιθέσεων

επέκταση.


Νέο Zhong Ransomware

Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το

.zhong

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

Restore.txt

.

3 Μαΐου 2023

Η παραβίαση δεδομένων Brightline επηρεάζει 783.000 παιδιατρικούς ασθενείς ψυχικής υγείας

Ο πάροχος παιδιατρικής ψυχικής υγείας Brightline προειδοποιεί τους ασθενείς ότι υπέστη παραβίαση δεδομένων που επηρέασε 783.606 άτομα αφού μια συμμορία ransomware έκλεψε δεδομένα χρησιμοποιώντας μια ευπάθεια zero-day στην ασφαλή πλατφόρμα κοινής χρήσης αρχείων Fortra GoAnywhere MFT.

Η πόλη του Ντάλας επλήγη από επίθεση Royal ransomware που επηρεάζει τις υπηρεσίες πληροφορικής

Η πόλη του Ντάλας, στο Τέξας, υπέστη επίθεση από το Royal ransomware, με αποτέλεσμα να κλείσει ορισμένα από τα συστήματα πληροφορικής της για να αποτρέψει την εξάπλωση της επίθεσης.


Νέα παραλλαγή ransomware Rec_rans

Το PCrisk βρήκε το νέο Rec_rans Ransomware που προσαρτά το

.rec_rans

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

HOW_TO_RECOVERY_FILES.txt

.


Νέο BlackSuit ransomware


S!Ri

,

MalwareHunterTeam

και

Ενότητα 42

βρήκε το νέο BlackSuit ransomware που στοχεύει τα Windows και το VMware ESXi. Προσθέτει το

.μαύρο κουστούμι

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

README.BlackSuit.txt

.

4 Μαΐου 2023

Συμμορία ransomware καταπατά το πανεπιστημιακό σύστημα ειδοποίησης για να εκδώσει απειλές

Η συμμορία ransomware Avos κατέλαβε το σύστημα εκπομπών έκτακτης ανάγκης του Πανεπιστημίου Bluefield, “RamAlert”, για να στείλει στους φοιτητές και το προσωπικό μηνύματα SMS και ειδοποιήσεις μέσω email ότι τα δεδομένα τους είχαν κλαπεί και σύντομα θα κυκλοφορούσαν.


Νέα παραλλαγή Xorist ransomware

Το PCrisk βρήκε μια νέα παραλλαγή Xorist ransomware που προσαρτά το

.btc-Apt2

επέκταση και ρίχνει ένα όνομα σημείωσης λύτρων

ΠΩΣ ΝΑ ΑΠΟΚΡΥΠΤΩΣΕΤΕ ΑΡΧΕΙΑ.txt

.

5 Μαΐου 2023

Η συμμορία ALPHV διεκδικεί επίθεση ransomware στο λογισμικό Constellation

Η καναδική εταιρεία διαφοροποιημένου λογισμικού Constellation Software επιβεβαίωσε την Πέμπτη ότι ορισμένα από τα συστήματά της παραβιάστηκαν από παράγοντες απειλών που έκλεψαν επίσης προσωπικές πληροφορίες και επιχειρηματικά δεδομένα.

Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!


bleepingcomputer.com


You might also like


Security




Ψεύτικες ενημερώσεις των Windows στο πρόγραμμα περιήγησης ωθούν κακόβουλο λογισμικό…



Security




Νέος αποκρυπτογραφητής ransomware ανακτά δεδομένα από μερικώς κρυπτογραφημένα αρχεία



Security




Η εταιρεία κυβερνοασφάλειας Dragos αποκαλύπτει περιστατικό κυβερνοασφάλειας, απόπειρα…



Security




Η νέα υπηρεσία «Greatness» απλοποιεί τις επιθέσεις phishing του Microsoft 365



Leave A Reply



Cancel Reply

Your email address will not be published.