Bu haftanın en büyük haberleri, Doppelpaymer operasyonunu hedefleyen Europol, FBI, Hollanda, Almanya ve Ukrayna arasındaki koordineli, uluslararası kolluk operasyonu oldu.
Bu operasyonun bir parçası olarak, polis Doppelpaymer çetesinin iki temel üyesini tutukladı ve elektronikleri ele geçirdikleri birden fazla yere baskın düzenledi.
Doppelpaymer, DRIDEX kötü amaçlı yazılım botnet'i yönetmesi ve dağıttığı bilinen Evil Corp siber suç operasyonu tarafından işletilen fidye yazılım markalarından biri olduğuna inanılıyor.
ABD, 2019 yılında 100 milyon doların üzerinde finansal zarar verdiği için Evil Corp'u yaptırım yaptıktan sonra, birçok fidye yazılımı kurtarma ve müzakere firması fidye yazılımı operasyonu ile etkileşime girmeyi reddetti ve fidye ödemelerinde önemli bir düşüşe neden oldu.
Bu yaptırımlar, Doppelpaymer'ın 2021 yazında keder olarak yeniden markalaşmasıyla Fidye yazılımı operasyonlarını sürekli olarak yeni isimler altında yeniden markalamasına yol açtı.
Bu hafta bir başka önemli haber de bugün geldi ve SEC, 13.000'den fazla müşteriyi etkileyen 2020 fidye yazılımı saldırısının tam etkisini açıklayamadığı için Blackbaud ile bir anlaşmayı açıkladı.
Bu hafta Royal Ransomware'in ESXI şifrelemesinde ve yeni bir Icefire Linux şifrelemesinde yeni araştırmalar da yayınlandı.
Son olarak, bu hafta Oakland Şehri, Clínic de Barcelona Hastanesi, Technion, Fonasa ve Minneapolis Devlet Okulları Bölgesi de dahil olmak üzere çeşitli fidye yazılımı saldırıları hakkında daha fazla şey öğrendik.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar şunları içerir: @BleEpincOmputer, @Serghei, @seifreed, @lawrenceAbrams, @Billtoulas, @fwosar, @Brettcallowe, @Labssentinel @Ahnlab_secuinfo, @ajvicens, @Alvierid, @Pcrisk, @chum1ng0 ve @TrendMicro.
Oyun fidye yazılımı çetesi, yeni bir siber saldırıda çalınan Kaliforniya, Oakland şehrinden verileri sızdırmaya başladı.
Europol, Almanya ve Ukrayna'daki kolluk kuvvetlerinin Doppelpaymer Ransomware Group'un çekirdek üyesi olduğuna inanılan iki kişiyi hedef aldığını duyurdu.
Clínic de Barcelona hastanesi Pazar sabahı fidye yazılımı saldırısı yaşadı ve kurumun sanal makineleri saldırılar tarafından hedef alındıktan sonra sağlık hizmetlerini ciddi şekilde bozdu.
"Royal Ransomware, ESXI sunucularını hedefleyen diğer fidye yazılım gruplarına katılır. Dosyalar AES algoritması kullanılarak şifrelenir, IV, yürütülebilir içinde sert kodlanmış Thersa public tuşu kullanılarak şifrelenir. İşlem, boyutunda dosyalayan bir fişe kısmen şifreleyebilir. ve “-ep” parametresinin değeri. Şifrelenmiş filezin uzantısı “.royal_u” olarak değiştirildi.
İsrail Ulusal Siber Müdürlüğü Salı günü yaptığı açıklamada, İran'ın geçen ay İsrail'deki büyük bir araştırma üniversitesinde bir siber saldırının arkasında olduğunu açıkladı.
Arnavut haber kuruluşları, aynı tipte iki büyük ölçekli hedefli siber saldırı ve büyük olasılıkla Arnavutluk'a olan önceki fidye yazılımı saldırısı ile aynı saldırganlar tarafından bildirildi.
Pcrisk, .acessd uzantısını ekleyen yeni bir Medusalocker varyantı buldu ve how_to_back_files.html adlı bir fidye notu bıraktı.
Medusa fidye yazılımı çetesi, fidye yazılımı saldırısında çalındığı iddia edilen verileri silmek için Minneapolis Devlet Okulları'ndan (MPS) bölgesinden 1.000.000 dolarlık bir fidye talep ediyor.
Icefire fidye yazılımı operasyonu ile bağlantılı tehdit aktörleri artık dünya çapında Linux sistemlerini yeni bir özel şifreleyiciyle aktif olarak hedefliyor.
ASEC (Ahnlab Güvenlik Acil Müdahale Merkezi) yakın zamanda ekibin izlenmesi sırasında ISWR fidye yazılımlarının dağılımını keşfetti.
Bu girişte, Waratah Analytics ile ortak araştırmamızda, “Karar vericilerin fidye yazılımı riski hakkında bilmesi gerekenler” ile ayrıntılı olarak açıklandığı gibi, fidye yazılımı gruplarının fidye işlemlerini araştırmamızda veri bilimi tekniklerinin nasıl uygulandığını gösteren vaka çalışmalarını tartışıyoruz.
Pcrisk .coba uzantısını ekleyen bir durdurma varyantı buldu.
Bulut yazılım sağlayıcısı Blackbaud, Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından getirilen suçlamaları çözmek için 3 milyon dolar ödemeyi kabul etti ve 13.000'den fazla müşteriyi etkileyen 2020 fidye yazılımı saldırısının tam etkisini açıklayamadığını iddia etti.
Tox'ta yapılan bir sohbette Blackcat, Databreaches'e saldırıdan sorumlu olduklarını doğruladı ve yakında sızıntı sayfasında duyuracaklarını söylediler. Grup sözcüsü, Databreaches'e Fonasa'ya cevap vermeleri için daha fazla zaman vermediklerini söyledi çünkü onlardan hiç haber almadılar.
Ransomware'de Hafta - 3 Şubat 2023 - Bir karmaşa ile bitiyor
Icefire Fidye Yazılımı artık hem Linux hem de Windows Systems
Europol operasyonunu hedefleyen çekirdek doppelpaymer fidye yazılımı çete üyeleri
Ransomware'de Hafta - 3 Mart 2023 - Geniş Etki Saldırıları
Yeni Nevada Fidye Yazılımı Windows ve VMware ESXI Sistemlerini Hedefliyor
Kaynak: Bleeping Computer