in

The Week Inside Ransomware – 22 de octubre de 2021


Boxeo

Había pasado una semana entre la acción tomada por los organismos encargados de hacer cumplir la ley, el segundo cierre de REvil y las bandas de ransomware que respondieron a la piratería de sus servidores.

La noticia más importante de esta semana es el informe de Reuters de una operación de aplicación de la ley internacional que se hizo cargo de la infraestructura Tor de REvil, lo que finalmente provocó que el ransomware se cerrara nuevamente el domingo pasado.

Desde entonces, las reacciones provienen de otras operaciones de ransomware como Groove, continuación, y Arvin Club.

DarkSide también parece haber respondido a la operación de aplicación de la ley al intentar retirar $ 7 millones en Bitcoin en una billetera.

Esta semana también nos enteramos de un ataque al Sinclair Broadcast Group que interrumpió programas y transmisiones de noticias. Este ataque fue llevado a cabo por un nuevo ransomware de Evil Corp llamado Macaw Ransomware, que solicitó un rescate de $ 40 millones de una víctima no identificada.

Una investigación interesante que vimos esta semana muestra que el ransomware Karma es un cambio de marca de Nemty y cómo FIN7 inició una empresa falsa para contratar profesionales de seguridad legítimos para llevar a cabo ataques de ransomware sin saberlo.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @malwrhunteequipo, @malwareforme, @CuatroOctetos, @Dormircomputadora, @VK_Intel, @fwosar, @struppigel, @PolarToffee, @LawrenceAbrams, @billtoulas, @Seifreed, @ demonios335, @jorntvdw, @Ionut_Ilascu, @DanielGallagher, @serghei, @Trustwave, @josephmenn, @Bing_Chris, @coveware, @uuallan, @GelosSnake, @elíptico, @SentinelOne, @geminiberatung, @ ddd1ms, @GelosSnake, @siri_urz, y @ fbgwls245.

17 de octubre de 2021

REvil ransomware se apaga nuevamente después de que los sitios Tor sean secuestrados

La operación de ransomware REvil probablemente se cerró después de que una persona desconocida secuestró su portal de pago Tor y su blog de filtración de datos.

Nuevo ransomware J3ster

dnwls0719 encontró el J3ster que conecta el .j3ster Extensión a archivos cifrados y deja una nota de rescate llamada j3ster readme.txt.

18 de octubre de 2021

Estación de televisión Sinclair paralizada por ataque de ransomware durante el fin de semana

Las estaciones de televisión propiedad de Sinclair Broadcast Group cayeron durante el fin de semana en los EE. UU., Y varias fuentes le dijeron a BleepingComputer que un ataque de ransomware causó el tiempo de inactividad.

Presuntos piratas informáticos chinos detrás de los ataques a diez hospitales israelíes

Un anuncio conjunto del Ministerio de Salud y la Dirección Nacional Cibernética en Israel describe un aumento en los ataques de ransomware durante el fin de semana que se dirigieron a los sistemas de nueve institutos de salud en el país.

FBI, CISA, NSA brindan consejos sobre cómo defenderse de los ataques de ransomware BlackMatter

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA) publicaron hoy un aviso que detalla cómo funciona la banda de ransomware BlackMatter.

19 de octubre de 2021

El nuevo grupo de ransomware karma probablemente cambiará el nombre de Nemty

Los analistas de amenazas de Sentinel Labs han encontrado evidencia de que el ransomware Karma es solo otro paso evolutivo en la cepa que comenzó como JSWorm, pasó a Nemty, luego a Nefilim, Fusion, Milihpen y, por último, Gangbang.

Se lanza el descifrador de BlackByte Ransomware para recuperar archivos de forma gratuita

Se ha lanzado un descifrador gratuito para el ransomware BlackByte que permite a las víctimas anteriores recuperar sus archivos de forma gratuita.

20 de octubre de 2021

Nuevo ransomware Foxxy

S! Ri encontró el ransomware Foxxy en desarrollo con este adjunto .astuto Extensión a archivos encriptados.

Ransomware Foxxy

Ransomware: Comprenda. Impedir. Recuperado

Allan Liskas ¡El libro sobre ransomware se puede reservar en Amazon!

21 de octubre de 2021

Evil Corp pide 40 millones de dólares en nuevos ataques de ransomware de guacamayos

Evil Corp ha lanzado un nuevo ransomware llamado Macaw Locker para eludir las sanciones estadounidenses que impiden que las víctimas paguen un rescate.

Hackerband crea una empresa falsa para contratar pentesters para ataques de ransomware

El grupo de piratería FIN7 está tratando de unirse al espacio altamente rentable del ransomware mediante la creación de empresas de ciberseguridad falsas que llevan a cabo ataques de red con el pretexto de pentesting.

Reuters: los gobiernos están cambiando las tornas contra la banda de ransomware REvil al desconectarlos

El propio grupo de ransomware REvil fue pirateado y obligado a desconectarse por una operación transfronteriza esta semana, según tres expertos cibernéticos del sector privado que trabajan con Estados Unidos y un exfuncionario.

Los atacantes de ransomware pasarán a la búsqueda de «mitad del juego» en el tercer trimestre de 2021

Al momento de escribir este artículo, ya estamos en el Mes Nacional de Concientización sobre la Seguridad Cibernética, y durante el último trimestre ha habido una cantidad sin precedentes de actividad gubernamental y policial nacional e internacional para contrarrestar las operaciones de los actores del ransomware. A pesar de estas iniciativas, los actores del ransomware continúan inundando las empresas con más ataques que nunca. Lo que estamos haciendo no está funcionando, al menos todavía no. ¿Por qué?

22 de octubre de 2021

DarkSide ransomware se apresura a retirar $ 7 millones en bitcoin

Casi $ 7 millones en bitcoins en una billetera controlada por los operadores de ransomware DarkSide se han puesto en una montaña rusa de lavado de dinero.

Groove Ransomware pide a todas las bandas de extorsión que ataquen los intereses de EE. UU.

La banda de ransomware Groove está pidiendo a otros grupos de extorsión que ataquen los intereses de Estados Unidos después de que las agencias de aplicación de la ley desmantelaron la infraestructura de REvil la semana pasada.

Datos de celebridades italianas expuestos en ataque de ransomware a SIAE

La autoridad italiana de protección de datos Garante per la Protezione dei Dati Personali (GPDP) ha anunciado una investigación sobre una violación de la protección de datos por parte de la autoridad de protección de derechos de autor del país.

Nueva variante STOP ransomware

dnwls0719 ha encontrado una nueva variante STOP ransomware que agrega este .zaps Extensión a archivos encriptados.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

aDolus recauda $ 2.5 millones para asegurar la infraestructura crítica y hacer crecer su equipo de ventas y marketing

Popular paquete de NPM secuestrado para liberar malware de minería de criptomonedas