in

The Week Inside Ransomware – 8 de octubre de 2021


Bloqueado

La gran noticia de esta semana son los arrestos de dos operadores de ransomware en Ucrania que son responsables de cientos de ataques a organizaciones de todo el mundo.

Estados Unidos también está proponiendo nuevos proyectos de ley e iniciativas para obligar a las empresas a revelar los pagos de rescate y a los contratistas del gobierno a revelar las infracciones.

Bajo la nueva Iniciativa Civil contra el Fraude Cibernético, el Departamento de Justicia de EE. UU. Permitirá que los contratistas del gobierno sean demandados si no reportan una infracción o no cumplen con los estándares de ciberseguridad requeridos.

Se ha introducido un nuevo proyecto de ley para la «Ley de divulgación de rescate», que obliga a todas las víctimas del ransomware a informar de los pagos del rescate en un plazo de 48 horas.

Finalmente, los ataques de ransomware revelados esta semana incluyen SandHills Global, Weir Group, y finalmente tenemos la confirmación de que Cox Media Group fue atacado en junio.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @struppigel, @Seifreed, @CuatroOctetos, @malwareforme, @billtoulas, @ demonios335, @fwosar, @VK_Intel, @PolarToffee, @serghei, @Ionut_Ilascu, @malwrhunteequipo, @LawrenceAbrams, @Dormircomputadora, @DanielGallagher, @jorntvdw, @kaspersky, @threatresearch, @thepacketrat, @ vikas891, @ fbgwls245, y @Mandiant.

2 de octubre de 2021

Las tiendas de máquinas en línea de Sandhill cerraron debido a un ataque de ransomware

El gigante editorial de la industria Sandhills Global sufrió un ataque de ransomware que hizo que los sitios web alojados se volvieran inaccesibles y la interrupción del negocio.

3 de octubre de 2021

Nueva variante STOP ransomware

dnwls0719 encontró una nueva variante STOP ransomware que agrega este .tisc Renovación.

4 de octubre de 2021

Operador de ransomware arrestado detrás de cientos de ataques en Ucrania

Europol ha anunciado la detención de dos hombres en Ucrania presuntamente miembros de una productiva operación de ransomware que extorsionaba a las víctimas con demandas de rescate de entre 5 y 70 millones de euros.

El nuevo ransomware atom silo se dirige a servidores Confluence vulnerables

Atom Silo, un grupo de ransomware recién descubierto, apunta a una vulnerabilidad recientemente parcheada y explotada activamente en los servidores y centros de datos de Confluence para exponer sus cargas útiles de ransomware.

5 de octubre de 2021

La banda de ransomware cifra el servidor VMware ESXi con un script de Python

Los operadores de una banda de ransomware desconocida utilizan un script de Python para cifrar las máquinas virtuales alojadas en los servidores VMware ESXi.

6 de octubre de 2021

El gobierno de EE. UU. Demandó a contratistas por ocultar incidentes de violación de seguridad

Bajo la nueva iniciativa de fraude cibernético civil anunciada hoy por el Departamento de Justicia de los EE. UU., Los contratistas del gobierno deben rendir cuentas en un tribunal civil si no informan una violación o no cumplen con los estándares de seguridad cibernética requeridos.

La ley de divulgación de rescates daría a las víctimas 48 horas para informar los pagos

Es posible que las víctimas de ransomware de EE. UU. Pronto tengan que informar de los pagos a los piratas informáticos en un plazo de 48 horas en virtud de un nuevo proyecto de ley llamado Ransom Disclosure Act.

Ransomware BabyDuck

xXToffeeXx encontró un ransomware «BabyDuck» que usa la extensión .babyduck y deja una nota de rescate llamada # README.babyduck. No, esto no es una broma.

Ransomware BabyDuck

7 de octubre de 2021

FIN12 llega al sector de la salud con ataques de ransomware rápidos y específicos

La banda FIN12 puede tardar menos de dos días en ejecutar una carga útil de cifrado de archivos en la red de destino, principalmente el ransomware Ryuk.

8 de octubre de 2021

El gigante de la ingeniería Weir Group golpeado por un ataque de ransomware

La empresa de ingeniería multinacional escocesa Weir Group ha anunciado un «intento de ataque de ransomware» que resultó en «importantes interrupciones temporales» en septiembre.

Organizaciones rusas fuertemente atacadas por bandas de ransomware más pequeñas

Si bien las empresas estadounidenses y europeas disfrutan de la mayor parte de los ataques de ransomware desde suelo ruso, las empresas del país no se libran de lidiar con problemas de cifrado de archivos y doble chantaje.

Cox Media Group confirma un ataque de ransomware que terminó las transmisiones

El grupo de medios estadounidense Cox Media Group (CMG) confirmó que fue golpeado por un ataque de ransomware en junio de 2021 que eliminó transmisiones de radio y televisión en vivo.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las organizaciones norteamericanas realizan un promedio de 497 ciberataques por semana

ShellHunter – Búsqueda automática de shell