De nouvelles opérations de ransomware continuent d’être lancées cette semaine, avec le nouveau ransomware Luna qui cible à la fois les serveurs Home windows et VMware ESXi.
Nous avons également appris comment le gang de rançongiciels Conti avait piraté les systèmes du gouvernement costaricien et que le FBI avait récupéré 500 000 $ en rançons versées par les soins de santé à l’opération de rançongiciel Maui.
La grande attaque rendue publique cette semaine était contre la société de sécurité numérique Entrust, qui a révélé avoir subi un incident de sécurité le 18 juin qui a entraîné le vol de données.
D’autres attaques que nous avons apprises au sujet de sa semaine incluent le géant des matériaux de construction Knauf, un attaque contre la ville de St. Maryset une attaque contre ville de FrédérickColorado.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @serghei, @VK_Intel, @jorntvdw, @DanielGallagher, @struppigel, @PolarToffee, @FourOctets, @Seifreed, @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @ demonslay335, @billtoulas, @BleepinComputer, @fwosar, @malwareforme, @AdvIntel, @AuCyble, @kaspersky, @pcrisk, @corintxt, @Amigo_A_et @jgreigj.
17 juillet 2022
Nouveau logiciel de rançon Cease247
Amigo-A trouvé le nouveau rançongiciel End247 qui ajoute le .arrêt et dépose une take note de rançon nommée Recovery_Information and facts.TXT.
18 juillet 2022
La police du Colorado enquête sur une attaque de rançongiciel contre une petite ville
Le département de police de Frederick, dans le Colorado, a déclaré qu’il enquêtait sur les allégations selon lesquelles le gouvernement de la ville aurait été victime d’une attaque de ransomware.
Nouvelle variante Dharma Ransomware
PCrisque a trouvé une nouvelle variante du rançongiciel Dharma qui ajoute le .xrom extension et dépose une note de rançon nommée FICHIERS CRYPTÉS.txt.
Nouvelles variantes du rançongiciel Stop
PCrisk a trouvé de nouvelles variantes de ransomware Quit qui ajoutent le .ggyu, .ggeo, .ggewet .ggwq extension.
Nouveau rançongiciel BlueKey basé sur CHAOS
PCrisk a trouvé une nouvelle variante de rançongiciel CHAOS qui ajoute le .blueKey extension et dépose une be aware de rançon nommée DECRYPTION_Guidelines.txt.
19 juillet 2022
Le géant des matériaux de design Knauf touché par le gang de rançongiciels Black Basta
Le groupe Knauf a annoncé avoir été la cible d’une cyberattaque qui a perturbé ses opérations commerciales, obligeant son équipe informatique mondiale à fermer tous les systèmes informatiques pour isoler l’incident.
Nouvelle variante du rançongiciel Dharma
PCrisk a trouvé une nouvelle variante du Dharma qui ajoute le .NMO extension.
Nouvelle variante du rançongiciel Matrix
PCrisk a trouvé une nouvelle variante de ransomware Matrix qui ajoute le .KOK08 extension et dépose une observe de rançon nommée !README_KOK08!.rtf.
20 juillet 2022
Le nouveau rançongiciel Luna crypte les systèmes Home windows, Linux et ESXi
Une nouvelle famille de rançongiciels baptisée Luna peut être utilisée pour chiffrer les appareils exécutant plusieurs systèmes d’exploitation, notamment les systèmes Windows, Linux et ESXi.
Le FBI récupère 500 000 $ d’organisations de soins de santé payés au rançongiciel Maui
Le ministère américain de la Justice a annoncé la saisie d’environ 500 000 pounds en bitcoins, versés par des prestataires de soins de santé américains aux opérateurs de la souche de ransomware Maui.
21 juillet 2022
Marketing de la nouvelle edition du rançongiciel Redeemer sur les community forums de hackers
Un acteur malveillant fait la promotion d’une nouvelle edition de son générateur de rançongiciel gratuit “Redeemer” sur les discussion boards de pirates, offrant aux acteurs malveillants non qualifiés une entrée facile dans le monde des attaques d’extorsion basées sur le cryptage.
Comment le rançongiciel Conti a piraté et crypté le gouvernement du Costa Rica
Des détails sont apparus sur la façon dont le gang de rançongiciels Conti a violé le gouvernement costaricien, montrant la précision de l’attaque et la vitesse de passage de l’accès first à l’étape finale des dispositifs de cryptage.
Nouvelles variantes du rançongiciel Stop
PCrisk a trouvé des variantes de ransomware Cease qui ajoutent le .ooxa et .oori extensions.
22 juillet 2022
Le géant de la sécurité numérique Entrust piraté par un gang de rançongiciels
Le géant de la sécurité numérique Entrust a confirmé avoir subi une cyberattaque au cours de laquelle des acteurs malveillants ont piraté leur réseau et volé des données de systèmes internes.
Une petite ville canadienne est extorquée par un gang mondial de rançongiciels
La ville canadienne de St. Marys, en Ontario, a été touchée par une attaque de ransomware qui a exclu le staff des systèmes internes et des données cryptées.
Nouveau rançongiciel Kriptor
PCrisk a trouvé le nouveau rançongiciel Kriptor qui ajoute le .Kriptor et dépose une note de rançon nommée read through_it.txt.