Tatil sezonu burada, ancak fidyeware çeteleri hala Noel ve yeni yıllar kırıldığı saldırılar yürütüyor.
Bu, özellikle bu yıl doğrudur, son birkaç hafta boyunca, işgücü tatildeyken, fidye yazılımı dağıtımı için olgunlaşmış olan ağızlara neden olan ağlara yol açan ağızlara yol açan, raylı log4j sömürüsü ile doğrudur.
Ağ Yöneticileri ve Güvenlik Araştırmacıları, BlackCat / Alphv Affiliates'in bugün Noel Hafta Sonu'na taşındığımızda, BlackCat / Alphv iştiraklerinin işletmelere saldırmaya devam ettiğini, böylece ağlarınızı gözetmenin ve sıradışı davranışlara hızlı bir şekilde yanıt vermek çok önemlidir.
Orada iyi şanslar ve herkese çok mutlu ve sorunsuz bir tatil sezonu dileğiyle!
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgilerini ve hikayeleri sunanlar şunları içerir: @lawrenceabrams, @bleepincomputer, @struppigel, @seifreed, @vk_intel, @billtoulas, @serghei, @jorntvdw, @fouroctets, @malwareforme, @fwosar, @jakubkroustek, @Danielgallagher, @malwrhunterteam, @ demonslay335, @ valerymarchive, @sophoslabs, @threatresearch, @nccgroupplc, @pcrisk, @ th3_protocol, @ 0daydorpher ve @siri_urz.
Jakub Kroustek, .ver uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
PCRISK, .nqp uzantısını şifreli dosyalara ekleyen yeni bir durdurma fidyeware varyantı buldu.
PCRISK, şifreli dosyalara .c1024 uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
ESET, SFile Ransomware'in yeni bir FreeBSD versiyonunu keşfetti.
NCC Group'taki güvenlik analistleri, 2021 Kasım'daki Ransomware saldırılarının geçtiğimiz ay boyunca arttığını, çift sefağın tehdit aktörlerinin arsenalinde güçlü bir araç olmaya devam ettiğini bildirdi.
Jakub Kroustek, .Red uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
PCRISK, şifreli dosyalara. Shealth uzantısını ekleyen yeni bir Fobos Ransomware varyantı buldu.
Son saldırılarda, AvosLocker Ransomware Gang, ödün verilen sistemleri Windows Güvenli modda yeniden başlatarak kendi bitiş noktası güvenlik çözümlerini devre dışı bırakmaya odaklanmaya başlamıştır.
S! RI, .Surtr uzantısını şifreli dosyalara ekleyen yeni bir fidye yazılımı buldu.
ROOK adlı yeni bir fidye yazılımı operasyonu, son zamanlarda siber suç alanında ortaya çıktı, kurumsal ağları ve şifreleme cihazlarını ihlal ederek çaresizce "çok para" yapmak için umutsuz bir ihtiyaç duyuyor.
İlk olarak Valéry Marchive tarafından bildirildiği gibi, Noel tatiliden bir hafta önce, Fransız BT Hizmetleri Şirketi Inetum Group, iş ve müşterileri üzerinde sınırlı bir etkisi olan bir fidye yazılım saldırısı tarafından vuruldu.
Ransomware çetelerinin tatillerde biraz zaman ayırmaları nadir değildir. Ancak, BlackCat iştirakleri tatillerde çalışmaya devam ediyor gibi görünüyor.
Ransomware'deki hafta - 10 Aralık 2021 - Proje Kodu
Küresel BT Hizmetleri Sağlayıcı Inetum Ransomware Saldırısı tarafından Hit
Alphv BlackCat - Bu yılki en karmaşık fidye yazılımı
Ransomware haftası - 17 Aralık 2021 - Log4J'e girin
Kronos Ransomware saldırısı, HR çözümlerinin haftalarına neden olabilir
Kaynak: Bleeping Computer