Logiciels de rançon

De nouvelles opérations de ransomware continuent d’être lancées cette semaine, avec le nouveau ransomware Luna qui cible à la fois les serveurs Home windows et VMware ESXi.

Nous avons également appris comment le gang de rançongiciels Conti avait piraté les systèmes du gouvernement costaricien et que le FBI avait récupéré 500 000 $ en rançons versées par les soins de santé à l’opération de rançongiciel Maui.

La grande attaque rendue publique cette semaine était contre la société de sécurité numérique Entrust, qui a révélé avoir subi un incident de sécurité le 18 juin qui a entraîné le vol de données.

D’autres attaques que nous avons apprises au sujet de sa semaine incluent le géant des matériaux de construction Knauf, un attaque contre la ville de St. Maryset une attaque contre ville de FrédérickColorado.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @serghei, @VK_Intel, @jorntvdw, @DanielGallagher, @struppigel, @PolarToffee, @FourOctets, @Seifreed, @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @ demonslay335, @billtoulas, @BleepinComputer, @fwosar, @malwareforme, @AdvIntel, @AuCyble, @kaspersky, @pcrisk, @corintxt, @Amigo_A_et @jgreigj.

17 juillet 2022

Nouveau logiciel de rançon Cease247

Amigo-A trouvé le nouveau rançongiciel End247 qui ajoute le .arrêt et dépose une take note de rançon nommée Recovery_Information and facts.TXT.

18 juillet 2022

La police du Colorado enquête sur une attaque de rançongiciel contre une petite ville

Le département de police de Frederick, dans le Colorado, a déclaré qu’il enquêtait sur les allégations selon lesquelles le gouvernement de la ville aurait été victime d’une attaque de ransomware.

Nouvelle variante Dharma Ransomware

PCrisque a trouvé une nouvelle variante du rançongiciel Dharma qui ajoute le .xrom extension et dépose une note de rançon nommée FICHIERS CRYPTÉS.txt.

Nouvelles variantes du rançongiciel Stop

PCrisk a trouvé de nouvelles variantes de ransomware Quit qui ajoutent le .ggyu, .ggeo, .ggewet .ggwq extension.

Nouveau rançongiciel BlueKey basé sur CHAOS

PCrisk a trouvé une nouvelle variante de rançongiciel CHAOS qui ajoute le .blueKey extension et dépose une be aware de rançon nommée DECRYPTION_Guidelines.txt.

19 juillet 2022

Le géant des matériaux de design Knauf touché par le gang de rançongiciels Black Basta

Le groupe Knauf a annoncé avoir été la cible d’une cyberattaque qui a perturbé ses opérations commerciales, obligeant son équipe informatique mondiale à fermer tous les systèmes informatiques pour isoler l’incident.

Nouvelle variante du rançongiciel Dharma

PCrisk a trouvé une nouvelle variante du Dharma qui ajoute le .NMO extension.

Nouvelle variante du rançongiciel Matrix

PCrisk a trouvé une nouvelle variante de ransomware Matrix qui ajoute le .KOK08 extension et dépose une observe de rançon nommée !README_KOK08!.rtf.

20 juillet 2022

Le nouveau rançongiciel Luna crypte les systèmes Home windows, Linux et ESXi

Une nouvelle famille de rançongiciels baptisée Luna peut être utilisée pour chiffrer les appareils exécutant plusieurs systèmes d’exploitation, notamment les systèmes Windows, Linux et ESXi.

Le FBI récupère 500 000 $ d’organisations de soins de santé payés au rançongiciel Maui

Le ministère américain de la Justice a annoncé la saisie d’environ 500 000 pounds en bitcoins, versés par des prestataires de soins de santé américains aux opérateurs de la souche de ransomware Maui.

21 juillet 2022

Marketing de la nouvelle edition du rançongiciel Redeemer sur les community forums de hackers

Un acteur malveillant fait la promotion d’une nouvelle edition de son générateur de rançongiciel gratuit “Redeemer” sur les discussion boards de pirates, offrant aux acteurs malveillants non qualifiés une entrée facile dans le monde des attaques d’extorsion basées sur le cryptage.

Comment le rançongiciel Conti a piraté et crypté le gouvernement du Costa Rica

Des détails sont apparus sur la façon dont le gang de rançongiciels Conti a violé le gouvernement costaricien, montrant la précision de l’attaque et la vitesse de passage de l’accès first à l’étape finale des dispositifs de cryptage.

Nouvelles variantes du rançongiciel Stop

PCrisk a trouvé des variantes de ransomware Cease qui ajoutent le .ooxa et .oori extensions.

22 juillet 2022

Le géant de la sécurité numérique Entrust piraté par un gang de rançongiciels

Le géant de la sécurité numérique Entrust a confirmé avoir subi une cyberattaque au cours de laquelle des acteurs malveillants ont piraté leur réseau et volé des données de systèmes internes.

Une petite ville canadienne est extorquée par un gang mondial de rançongiciels

La ville canadienne de St. Marys, en Ontario, a été touchée par une attaque de ransomware qui a exclu le staff des systèmes internes et des données cryptées.

Nouveau rançongiciel Kriptor

PCrisk a trouvé le nouveau rançongiciel Kriptor qui ajoute le .Kriptor et dépose une note de rançon nommée read through_it.txt.

C’est tout pour cette semaine ! J’espère que tout le monde passe un bon week-end !