Labirent Ransomware geliştiricilerin, Egregor, Labirent ve Sekhmet Ransomware operasyonları için ana şifre çözme anahtarlarını paylaştıkları için bu hafta kısaca yansıtıldığını gördük.
Labirent Ransomware operasyonu 2020 Ekim ayında kapanmaya başladıktan sonra, kalan mağdurların dosyalarını kurtarmalarını sağlamak için her zaman halka açık bir şekilde serbest bırakılacaklar.
Salı gecesi, neredeyse on dört ay sonra, iddia edilen Ransomware geliştirici, bir BleepingComputer forumunda şifre çözme anahtarlarını yayımladı.
Geliştirici, anahtarları yayınlamayı her zaman planladığını söylese de, son zamani tutuklayan ve sunucu nöbetleri nedeniyle şimdi bir şerefiye hareketi olarak yaptıklarına inanılmaktadır.
Bu anahtarları kullanarak, Siber Güvenlik Firması Emsisoft, mağdurların dosyalarını ücretsiz olarak kurtarmalarını sağlayan bir şifre çözücü yarattı.
Diğer büyük haberler, dünya çapındaki şirketlere yönlendirerek 27,6 milyon dolardan fazla elde eden Kanada'dan bir Netwalker Ransomware bağlı kuruluşunun cümlesidir. Suçlu olduktan sonra, bağlı kuruluş altı yıl ve sekiz ay hapis cezasına çarptırıldı.
Bu Haftanın Diğer İlginç Ransomware Haberleri, Lockbit 2.0 Ransomware teknik detaylarını, HedefCompany Ransomware için serbest bir şifre çözücüyü, Kronos Ransomware saldırısı nedeniyle bir veri ihlali duyur.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar şunları içerir: @seifreed, @billtoulas, @Malwareforme, @vk_intel, @Danielgallagher, @Fouroctets, @Danielgallagher, @serghei, @malwrhunterteam, @jorntvdw, @fwosar, @ionut_ilascu, @Polartoffee, @lawrenceabrams, @ demonslay335, @struppigel, @chainalysis, @emsisoft, @Avast, @ ddd1ms, @brettcallow, @pcrisk, @uscert_gov ve @cisagov.
Alphv olarak da bilinen siyah kedi Ransomware çetesi, ünlü Blackmatter / Darkside Ransomware işleminin eski üyeleri olduklarını onaylamıştır.
Federal Soruşturma Bürosu (FBI), bu Cuma günü yayınlanan yeni bir Flash Uyarısı'nda Loctbit Ransomware saldırıları ile ilişkili uzlaşmanın teknik detaylarını ve göstergelerini yayınlamıştır.
2021'de tutuklamalara giden ve fidye yazılımı operasyonlarının tutuklanmasına yol açan sayısız kanun uygulayıcı operasyonu, tehdit aktörlerini hedefleme kapsamlarını daraltmaya ve operasyonlarının etkinliğini en üst düzeye çıkarmak zorunda kaldılar.
Çek Siber Güvenlik Yazılım Firması Avast, Ransomware mağdurlarının dosyalarını ücretsiz olarak kurtarmaya yardımcı olmak için bir şifre çözme yardımcı programı yayınladı.
Spor giyim üreticisi PUMA, 2021 yılının Aralık ayında Kuzey Amerika işgücü yönetimi hizmet sağlayıcılarından biri olan Kronos'u vuran Ransomware saldırısının ardından bir veri ihlali ile vuruldu.
PCRISK, .cuag ve .avyu uzantılarını ekleyen yeni durdurma fidyeware varyantlarını buldu.
ABD'nin Netwalker Ransomware saldırılarına katılımı için suçlanan bir Kanadalı adam olan Sebastien Vachon-Desjardins, bir ontario yargıcısı 17 Kanada kurbanına bağlı birden fazla suça, birden fazla suça giden suçludan sonra 6 yıl ve 8 ay hapis cezasına çarptırıldı.
Labirent, Egregor ve Sekhmet Ransomware operasyonları için labirent, Egregor ve Sekhmet Ransomware operasyonları için ana şifre çözme tuşları, iddia edilen kötü amaçlı yazılım geliştiricisi tarafından BleepingComputer Forumları'nda serbest bırakıldı.
Emsisoft, labirent, Sekhmet ve Egregor mağdurlarının dosyalarını ücretsiz olarak kurtarmasını sağlayan bir decryptor yarattı.
PCRISK, .zozl uzantısını ekleyen yeni bir Phobos Ransomware varyantı buldu.
2021'de ABD'deki siber yetki otoriteleri, [1] [2] [3] Avustralya, [4] ve Birleşik Krallık [5], küresel olarak kritik altyapı organizasyonlarına karşı sofistike, yüksek etkili fidilem yazılımı olaylarında bir artış gözlemledi. Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA), Savunma sanayi üssü, acil durum hizmetleri de dahil olmak üzere 16 ABD kritik altyapı sektörünün 14'üne karşı fidye yazılımını içeren olayları gözlemledi. Yiyecek ve tarım, devlet tesisleri ve bilgi teknolojisi sektörleri. Avustralya Siber Güvenlik Merkezi (ACSC), sağlık ve tıbbi, finansal hizmetler ve pazarlar, yükseköğretim ve araştırma ve enerji sektörleri de dahil olmak üzere Avustralya kritik altyapı kuruluşlarının fidye yazılımı hedeflemesini gözlemledi. Birleşik Krallık'ın Ulusal Siber Güvenlik Merkezi (NCSC-UK), Ransomware'i İngiltere'ye bakan en büyük siber tehdit olarak tanır. Eğitim, fidye yazılımı aktörleri tarafından hedeflenen en iyi İngiltere sektörlerinden biridir, ancak NCSC-UK, işletmeleri, hayır kurumlarını, hukuki mesleği ve halka açık hizmetleri yerel yönetim ve sağlık sektörlerinde hedefleyen saldırılar görmüştür.
Elbette yeterince, daha önce tanımlanmamış yeni ödemeleri yansıtan, 2021 boyunca birkaç kez Ransomware numaralarımızı güncelledik. 2022 yılı itibariyle, şimdi 2020 Ransomware Ödemesinde 692 milyon doların üzerinde bir tanımladık - neredeyse geçen yılın raporunu yazdığımız zamanın hemen iki katına çıktık.
Bir ay sonra, iyi haberler vardı: Adalet Bakanlığı, bir FBI soruşturmasından sonra Sömürgeci Ransom Ödemesinden 2,3 milyon dolarlık Bitcoin'i ele geçirmeyi başardığını açıkladı. Zincirsellik, araçlarımızın FBI'yi desteklediğini ve artık araştırmacıların saldırıyı takip eden fonları nasıl takip ettiğinin ayrıntılarını paylaşabileceğimiz için gurur duyuyor.
Karsten Hahn, Ransom Note ve Tor sitesini kopyalayarak, revili kimliğine kim uyutan bir .NET Ransomware buldu.
PCRISK, .iips ve .ccps uzantıları ekleyen yeni durdurma fidyeware varyantları bulundu.
Ransomware Dev, Egregor, Labirent Master şifreleme anahtarlarını serbest bırakıyor
Hedefcompany Ransomware Mağdurları için Serbest Decryptor Yayınlandı
Ransomware'deki hafta - 4 Şubat 2022 - Kritik Altyapı
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Ransomware haftası - 21 Ocak 2022 - Tutuklar, Silecekler ve daha fazlası
Kaynak: Bleeping Computer