in

La semana en ransomware – 1 de octubre de 2021


doctor

Esta semana llega con informes de un ataque de ransomware en un hospital que resultó en la muerte de un bebé y nuevos esfuerzos de los gobiernos de todo el mundo para combatir el ransomware.

La noticia más importante de esta semana es que el presidente Biden ha anunciado una asociación entre los EE. UU. Y otros treinta países para detener los ataques globales de ransomware.

Un informe desgarrador en el Wall Street Journal sobre un ataque de ransomware que resultó en la muerte de un bebé también muestra cuán peligrosos pueden ser estos ataques para la atención médica.

También hubo algunas noticias interesantes sobre cómo Conti está atacando las copias de seguridad de Veeam, cómo el ransomware RansomExx puede cifrar archivos de Linux de forma incorrecta y la reaparición del grupo de ransomware Apostle.

Los ataques de ransomware de esta semana incluyen JVCKenwood, Hawaii Payroll Services y Lufkin ISD.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @serghei, @DanielGallagher, @malwrhunteequipo, @struppigel, @Dormircomputadora, @LawrenceAbrams, @ demonios335, @PolarToffee, @Seifreed, @VK_Intel, @Ionut_Ilascu, @malwareforme, @fwosar, @jorntvdw, @CuatroOctetos, @ pancak3lullz, @ProferoSec, @GelosSnake, @barnhartguy, @kpoulsen, @bobmcmillan, @_melaevans, @y_advintel, @AdvIntel, @LabsSentinel, @pcrisk, y @ fbgwls245.

27 de septiembre de 2021

Michael Gillespie encontró un nuevo ransomware dirigido a países de la CEI y lo adjuntó .Falla y suelta notas de rescate con los nombres «1ВАЖЛИВА ІНФОРМАЦІЯ !!!. txt» y «2ВАЖЛИВА ІНФОРМАЦІЯ !!!. txt».

Nueva variante STOP ransomware

PCRisk encontró una nueva variante STOP ransomware que agrega este .rigd Extensión a archivos encriptados.

Nueva variante de ransomware Dharma

PCRisk ha encontrado una nueva variante de ransomware Dharma que tiene esto adjunto .Nómada Extensión a archivos encriptados.

28 de septiembre de 2021

Miles de ataques de ransomware afectaron a Hawaii Company

En febrero, Hawaii Payroll Services sufrió un ataque de ransomware. La compañía cree que el ataque fue llevado a cabo por un delincuente que de alguna manera comprometió la cuenta de un cliente.

28/09/2021 •

Lufkin ISD golpeado por un ataque de ransomware

El hackeo fue descubierto el sábado, pero según Sheila Adams del Lufkin ISD, el programa que tenían para detener el ataque funcionó porque cerró el sistema para que supieran del ataque.

29 de septiembre de 2021

El gigante de camiones Forward Air ha informado de una violación de datos por ransomware

El gigante de camiones Forward Air descubrió una violación de datos luego de un ataque de ransomware que permitió a los atacantes acceder a los datos personales de los empleados.

Soluciones de «eliminación» de copia de seguridad: de Conti Ransomware With Love

Las «soluciones de eliminación de copias de seguridad» de Conti comienzan en el nivel de desarrollo del equipo. Al seleccionar intrusos de red para sus áreas de negocio, también conocidos como «equipos», Conti deja particularmente claro que la experiencia con respecto a la identificación, localización y desactivación de copias de seguridad es una de sus principales prioridades para un pentester exitoso. Este enfoque de respaldo, que se implementará como parte del proceso de asociación, permite a Conti reunir equipos equipados con conocimientos y habilidades orientados a eliminar los respaldos.

Nuevo ransomware Soli

dnwls0719 encontró un nuevo ransomware con este adjunto .soli Extensión a archivos cifrados y deja una nota de rescate llamada _READ_ME_PLEASE.txt.

Nueva variante STOP ransomware

PCRisk encontró una nueva variante STOP ransomware que agrega este .chld Extensión a archivos encriptados.

Nueva variante de ransomware Dharma

PCRisk ha encontrado una nueva variante de ransomware Dharma que tiene esto adjunto .LUNA Extensión a archivos encriptados.

30 de septiembre de 2021

El cifrado de RansomEXX Ransomware Linux puede dañar los archivos de las víctimas

La empresa de ciberseguridad Profero ha descubierto que la banda RansomExx no bloquea correctamente los archivos de Linux durante el cifrado, lo que genera archivos potencialmente dañados.

JVCKenwood golpeado por el ransomware Conti que afirma que robó 1.5TB de datos

JVCKenwood sufrió un ataque de ransomware Conti en el que los atacantes afirman que robaron 1,7 TB de datos y exigen un rescate de 7 millones de dólares.

La nueva versión del ransomware Apostle reaparece en un ataque dirigido a universidades

SentinelLabs ha estado rastreando las actividades de Agrius, un supuesto actor de amenazas iraníes en el Medio Oriente, en 2020 y 2021 después de una serie de ataques destructivos desde diciembre de 2020. Desde que informamos por última vez sobre este actor de amenazas en mayo de 2020, Agrius ha reducido su perfil y no se ha observado ninguna actividad destructiva. Eso cambió recientemente cuando el actor de amenazas probablemente lanzó un ataque de ransomware en la Universidad Bar-Ilan de Israel utilizando el ransomware Apostle personalizado del grupo.

El Congreso de los Estados Unidos pide al FBI que explique la demora en ayudar a las víctimas del ataque de Kaseya

El Comité de Reforma y Supervisión de la Cámara ha solicitado una sesión informativa para comprender las razones detrás de la decisión del FBI de proporcionar una clave de descifrado universal a las víctimas del ransomware Kaseya REvil durante tres semanas.

Un hospital atacado por piratas informáticos, un bebé en apuros: el caso de la primera muerte sospechosa de ransomware

Cuando Teiranni Kidd entró en Springhill Medical Center el 16 de julio de 2019 para tener a su bebé, no tenía idea de que el hospital de Alabama estaba en medio de un ataque de ransomware.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las empresas se enfrentan a problemas cuando caduca el certificado raíz de Let’s Encrypt

Una pequeña caja de herramientas para jugar con Microsoft Kerberos en C