Bu 'Fidye Yazılımında Hafta', Saldırılar, Tutuklamalar, Veri Silecekleri ve Siber Güvenlik Firmaları ve Araştırmacılar tarafından paylaşılan raporlarla ilgili yeni bilgilerle fidye yazılım haberlerinin son iki haftasını kapsıyor.
Büyük haber, Kanada'da 5 ila 70 milyon € arasında fidye talepleri yapmaktan sorumlu olduğu söylenen bir Rus Lockbit üyesinin tutuklanmasıdır.
Geçtiğimiz birkaç hafta boyunca, bir tehdit oyuncusu Azov fidye yazılımlarını dağıtarak ve siber güvenlik araştırmacıları ve gazeteciler üzerindeki yaratılışını suçlayarak kurbanları trol ediyor.
Ne yazık ki, bu fidye yazılımı daha sonra, '666' bayt verilerin çöplü olarak yazılan ve verilerin kurtarılmasını imkansız hale getiren bir veri silecek olduğu doğrulandı.
Diğer raporlar, Black Basta fidye yazılımlarını Fin7'ye (Carbanak) bağladı, Venüs fidye yazılımının sağlık hizmetlerini hedeflediği, Rus sand kurdu korsanlarını Ukraynalı fidye yazılımı saldırılarıyla ilişkilendirdiği ve bir tehdit aktörünün Lockbit'i Amdey Botnet aracılığıyla nasıl dağıttığını ayrıntılı olarak bağladığı konusunda uyardı.
Son olarak, bu hafta fidye yazılımı saldırıları hakkında daha fazla şey öğrendik, Revil bağlantılı bir çete Medibank için sorumluluk iddia ediyor, Lockbit kıta otomotiv devine vuruyor ve Sobeys'in iş kesintilerinin arkasındaki Black Basta.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgi ve hikayeleri sağlayanlar arasında @jorntvdw, @danielgallagher, @seifreed, @lawrenceAbrams, @struppigel, @MalwareForme, @Strruppigel, @ion_ilascu, @fwosar, @fourocets, @fourocets Serghei, @PolartOffee, @BleEpincomputer, @Billtoulas, @LabsSentinel, @Vinopaljiri, @_cpresearch_, @AHNLab. @jgreigj, @msftSecintel ve @Pcrisk.
Yeni ve yıkıcı bir 'Azov Ransomware' veri silecek, korsan yazılım, anahtar jeneratörler ve reklam yazılımı demetleri aracılığıyla yoğun bir şekilde dağıtılıyor ve saldırının arkasında olduklarını iddia ederek tanınmış güvenlik araştırmacılarını çerçevelemeye çalışıyor.
Sentinel Labs'taki güvenlik araştırmacıları, siyah Basta fidye yazılımı çetesini "Carbanak" olarak da bilinen finansal olarak motive edilen hack grubu FIN7 ile ilişkilendiren kanıtları ortaya çıkardılar.
Lockbit fidye yazılımı çetesi, Alman çokuluslu otomotiv grubu Continental'e karşı bir siber saldırı sorumluluğunu üstlendi.
Pcrisk, .Bozq ve .bowd uzantıları ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .anon_by'yi ekleyen ve anon_by.txt adlı bir fidye notu bırakan yeni bir 'anon_by fidye yazılımı' buldu.
Pccrisk, .Ilock uzantısını ekleyen yeni bir fidye yazılımı buldu ve Read_it.txt adlı bir fidye notu bıraktı.
Azov fidye yazılımı, dünya çapında yoğun bir şekilde dağıtılmaya devam ediyor, şimdi mağdurların verilerini kasıtlı olarak yok eden ve diğer programları enfekte eden bir veri silecek olduğu kanıtlandı.
Bazılarının Revil ve diğerlerinin izlediğine inandığı bir fidye yazılımı çetesi, Blogxx geçen ay Avustralya Sağlık Sigortası Sağlayıcısı Medibank Private Limited'e karşı fidye yazılımı saldırısının sorumluluğunu üstlendi.
Pcrisk, .bdat uzantısını ekleyen yeni bir Dharma Fidye yazılımı varyantı buldu.
Pcrisk, .zate ve .zatp uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pcrisk, .Crysphere'in uzatılmasını ekleyen aw xorist varyantı buldu ve fidye.txt'i nasıl deşifre edeceğiniz adlı bir fidye notu bıraktı.
Bir Lockbit 3.0 fidye yazılımı bağlı kuruluşu, bir cihazın kontrolünü ele geçirmek ve cihazları şifrelemek için Amadey botunu yükleyen kimlik avı e -postalarını kullanıyor.
Avustralya sağlık sigortası devi Medibank, müşterileri geçen ayki ihlalin arkasındaki fidye yazılımı grubunun sistemlerinden çalınan verileri sızdırmaya başladığı konusunda uyardı.
Europol, bugün kritik altyapı organizasyonlarını ve dünya çapında yüksek profilli şirketleri hedefleyen Lockbit fidye yazılımı saldırılarına bağlı bir Rus ulusalının tutuklandığını duyurdu.
Ekim ayından bu yana prestij fidye yazılımı ile Ukrayna ve Polonya'daki ulaşım ve lojistik organizasyonlarını hedefleyen bir dizi saldırı seçkin bir Rus askeri siber yemek grubuna bağlandı.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) bugün Venüs fidye yazılımı saldırılarının ülkenin sağlık kuruluşlarını da hedeflediği konusunda uyardı.
Birleşik Krallık'taki en popüler motor yarış devrelerinden biri, bir çetenin bu hafta kurban listesine ekledikten sonra fidye yazılımı saldırısını araştırmak.
Kanada gıda perakende devi Sobeys'e ait marketler ve eczaneler, geçen hafta sonu BT sistemleri sorunları yaşıyor.
Ransomware'de Hafta - 28 Ekim 2022 - Sağlık Sızıntıları
Ransomware'de Hafta - 21 Ekim 2022 - Basınları Durdur
Ransomware'de Hafta - 14 Ekim 2022 - Bitcoin Hile
Ransomware'de Hafta - 7 Ekim 2022 - 20 Yıllık Bir Cümle
Ransomware'de Hafta - 30 Eylül 2022 - Gölgelerden Ortaya Çıkıyor
Kaynak: Bleeping Computer