Bu hafta, Lockbit 3.0'a benzer gasp taktikleri kullanarak yeni bir veri sızıntısı sitesi başlatan BlackByte Fidye Yazılımı işleminin geri dönüşünü gördü.
Bu haftanın saldırıları, Arjantin'in İngiltere su tedarikçisi Córdoba'nın yargısındaydı (Clop yanlış şirkete atfedilmesine rağmen) ve Lockbit, emanet saldırısının arkasında olduğunu iddia etti.
Son olarak, araştırmacılar SOVA Android kötü amaçlı yazılımlarının mobil cihazları şifrelemek için bir fidye yazılımı özelliği içeren yeni bir varyant buldular.
Emit saldırı hakkındaki sorgularımıza yanıt vermese de, kaynaklar Lockbit'in saldırıyı gerçekleştirdiğini söyledi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Billtoulas, @lawrenceAbrams, @PoLartOffee, @BleEpincomputer, @seifreed, @jorntvdw, @fwosar, @Serghei, @Struppigel, @fourgunets @İonut_ilascu, @MalwareForme, @VK_INTEL, @danielgallagher, @juanbrodersen, @Alvierid, @Cyberknow20, @intel_by_kela, @mauroeldritch, @Luisezegarra, @Clafy ve @Pcrisk.
Sova Android Bankacılık Truva atı, yeni özellikler, kod geliştirmeler ve mobil cihazlarda dosyaları şifreleyen yeni bir fidye yazılımı özelliğinin eklenmesi ile gelişmeye devam ediyor.
Arjantin'in Córdoba yargısı, yeni 'oyun' fidye yazılımı operasyonunun elinde bir fidye yazılımı saldırısı geçirdikten sonra BT sistemlerini kapattı.
Günde 1,6 milyon tüketiciye 330 milyon litre içme suyu tedarik eden bir şirket olan South Staffordshire Water, bir siber saldırıdan kesintiyi doğrulayan bir açıklama yaptı.
Yani, bu Icefire fidye yazılımı hakkında ilk tweet attığımda yarım yıla yaklaşmak (ve şimdiye kadar, başkaları tarafından tek bir tweet bile değil). Çetenin artık bir sızıntı sayfası var, bu biraz sıra dışı/garip ... Kurbanlar BC Forumlarında görünmeye başladı: https://t.co/sqjmot3snw pic.twitter.com/grfsa5iwxm
Pcrisk, .qqlc, .qqlo ve .qqmt uzantılarını ekleyen bir grup yeni Stop fidye yazılımı varyantı buldu.
Pcrisk, .Dark ve .angry uzantılarını ekleyen yeni voidcrypt varyantları buldu ve Unock-info.txt adlı bir fidye notu bıraktı.
Pccrisk, .SEX uzantısını ekleyen ve Read_it.txt adlı bir fidye notu bırakan yeni bir Chaos Fidye yazılımı varyantı buldu.
Blackbyte fidye yazılımı, Lockbit'ten ödünç alınan yeni gasp teknikleri kullanan yeni bir veri sızıntı sitesi de dahil olmak üzere, işlemlerinin 2.0 sürümüyle geri döndü.
Sans, videoları fidye yazılımı zirvelerinden yayınladı.
Mahkeme belgelerine göre, Dubnikov ve ortak komplocuları, ABD ve yurtdışındaki bireylere ve kuruluşlara yönelik fidye yazılımı saldırılarının gelirlerini akladılar. Özellikle, Dubnikov ve suç ortağı, Ryuk fidye yazılımı saldırılarının kurbanlarından çıkarılan fidye ödemelerini akladı.
Lockbit fidye yazılımı çetesi, Dijital Güvenlik devi emanetine ilişkin Haziran siber saldırısının sorumluluğunu üstlendi.
Geçen Cuma Córdoba'nın yargısının maruz kaldığı fidye yazılımı saldırısı, o eyaletin adaletini limboda bıraktı. O zamandan beri, sistem ekibi sıralı bilgileri kurtarmak için kaosun ortasında çalışıyor: şifre değişiklikleri, USB bağlantı noktası tıkanmaları, değişim e -postasının askıya alınması ve virüsün yayılmasını önlemek için kullanıcılar arasındaki iletişimin kesintisi.
Pcrrisk, .qqri uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Lockbit, güvenlik devi emanetine yönelik fidye yazılımı saldırısını iddia ediyor, verileri sızdırıyor
Ransomware'de Hafta - 22 Temmuz 2022 - Saldırılar bol
Ransomware Gang tarafından ihlal edilen dijital güvenlik devi emri
Blackbyte Fidye Yazılımı Gang yeni gasp taktikleri ile geri döndü
Bilgisayar korsanları İngiltere su tedarikçisine saldırır ama yanlış şirket
Kaynak: Bleeping Computer