in

The Week Inside Ransomware – 24 de septiembre de 2021


Secuestro de datos

La noticia más importante de esta semana es que EE. UU. Está sancionando un intercambio de cifrado utilizado por bandas de ransomware para convertir criptomonedas en moneda fiduciaria. El gobierno de EE. UU. Espera interrumpir el sistema de pago del ransomware mediante ataques dirigidos a intercambios fraudulentos.

Esta otra noticia interesante de esta semana es una lista de vulnerabilidades comúnmente utilizadas por las bandas de ransomware y cómo los operadores de REvil están usando su clave de operador para secuestrar las negociaciones de socios.

Algunos de los ataques de los que nos enteramos esta semana incluyen los de United Health Centers, NEW Cooperative y Crystal Valley Cooperative, GSS y las Escuelas Públicas del Condado de Greensville.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @Seifreed, @struppigel, @LawrenceAbrams, @jorntvdw, @malwareforme, @fwosar, @CuatroOctetos, @Dormircomputadora, @PolarToffee, @Ionut_Ilascu, @VK_Intel, @ demonios335, @malwrhunteequipo, @serghei, @DanielGallagher, @ ddd1ms, @ ido_cohen2, @uuallan, @ pancak3lullz, @ Intel471Inc, @McAfee_Negocios, @ fbgwls245, @pcrisk, @y_advintel, @AdvIntel, @tosscoinwitcher, y @PogoWasRight.

18 de septiembre de 2021

Los investigadores compilan una lista de vulnerabilidades que están siendo explotadas por bandas de ransomware

Los investigadores de seguridad compilan una lista fácil de entender de vulnerabilidades que las bandas de ransomware y sus socios utilizan como primer punto de entrada a las redes de las víctimas.

Nuevo ransomware Kcry

dnwls0719 encontró un nuevo ransomware con este adjunto .kcry Extensión a archivos encriptados.

19 de septiembre de 2021

Nuevo redentor ransomware

dnwls0719 encontró un nuevo ransomware Redeemer con este adjunto .dete Extensión a archivos encriptados.

Redentor ransomware

20 de septiembre de 2021

Cooperativa de agricultores de EE. UU. Afectada por ataque de ransomware BlackMatter por valor de $ 5,9 millones

La cooperativa de agricultores de EE. UU. NEW Cooperative sufrió un ataque de ransomware BlackMatter que reclamó $ 5.9 millones para evitar que se filtraran datos robados y para proporcionar un descifrador.

Nueva variante STOP ransomware

PCrisk encontró una nueva variante STOP ransomware que agrega este .koom Renovación.

21 de septiembre de 2021

Estados Unidos sanciona los intercambios de criptomonedas utilizados por bandas de ransomware

El Departamento del Tesoro de EE. UU. Anunció las primeras sanciones contra un intercambio de criptomonedas, Suex, afiliado a Rusia, por facilitar transacciones de rescate para bandas de ransomware y ayudarlas a evadir las sanciones.

22/09/2021

Segunda cooperativa agrícola cerrada esta semana debido a ransomware

Crystal Valley, la cooperativa agrícola de Minnesota, ha sufrido un ataque de ransomware, lo que la convierte en la segunda cooperativa agrícola en ser atacada este fin de semana.

FBI, CISA y NSA advierten sobre la escalada de ataques de ransomware Conti

CISA, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA) advirtieron hoy sobre un mayor número de ataques de ransomware Conti contra empresas estadounidenses.

Análisis de BlackMatter Ransomware; El lado oscuro regresa

El objetivo principal de BlackMatter es cifrar archivos en la computadora infectada y cobrar un rescate por su descifrado. Al igual que con el ransomware anterior, los operadores roban archivos e información privada de servidores comprometidos y exigen un rescate adicional para evitar que se publiquen en Internet.

Los fabricantes deben centrarse en proteger sus cadenas de suministro

La industria manufacturera depende en gran medida de una cadena de suministro segura. Las empresas que impulsan este sector saben exactamente cómo un ciberataque en cualquier parte de una cadena de suministro puede paralizar su negocio.

Nuevo ransomware Quantum

dnwls0719 encontró un nuevo ransomware Quantum con este adjunto .Cuántico Extensión a archivos encriptados.

Ransomware cuántico

23 de septiembre de 2021

Los desarrolladores de REvil ransomware agregaron una puerta trasera a los socios de estafa

Los ciberdelincuentes se están dando cuenta lentamente de que los operadores del ransomware REvil pueden haber secuestrado las negociaciones de rescate para recortar los pagos a los socios.

Nueva variante del ransomware Yandex

PCRisk ha encontrado una nueva variante de ransomware que permite adjuntar el. llamadas .yandex Prórroga y presentación de una nota de rescate denominada READ_ME_NOW.txt.

24 de septiembre de 2021

Ataque de ransomware de United Health Centers alegado por Vice Society

“United Health Centers, con sede en California, sufrió un ataque de ransomware que, según los informes, destruyó todas sus ubicaciones y resultó en el robo de los registros de los pacientes.

Gran proveedor europeo de centros de llamadas se queda sin ataque de ransomware

GSS, la división española y latinoamericana de Covisian, uno de los proveedores de atención al cliente y centros de llamadas más grandes de Europa, ha sufrido un debilitante ataque de ransomware que paralizó gran parte de sus sistemas de TI y paralizó los centros de llamadas en su base de clientes de habla hispana.

VA: Las escuelas públicas del condado de Greensville afectadas por amenazas de duelo

Los actores de amenazas de muerte han agregado otro distrito K-12 a su lista de víctimas que se han negado a pagar sus demandas de rescate.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¿Cuál es la diferencia entre seguridad y resiliencia?

SonicWall lanza parches para un nuevo error crítico en dispositivos de la serie SMA 100