Bu hafta, kolluk kuvvetleri, çoklu tutuklamalara ve Cryptocurrency'nin nöbet geçirmesiyle, tekrar birden fazla tutuklama ile üvez ransomware operasyonuna karşı büyük bir darbe vurdu.
ABD Adalet Bakanlığı Pazartesi günü, Europol ve Interpol, Kuveyt ve Romanya'daki tekrar geliri ve üyelerin tutuklamalarını açıkladı. FBI ayrıca, 1,500'ün üzerinde kuruluşun üzerinde şifrelenen Temmuz Kaseya saldırısının arkasındaki gelirin tutuklanmasını da açıkladı.
Buna ek olarak, ABD, ransom ödemelerinde 6 milyon dolarlık ransomware operasyonundan ele geçirildiğini açıkladı.
Ekim ayında tekrar kapanmasından sonra, grubun kısa bir süre sonra yeni bir operasyon olarak yeniden çevrilmesi bekleniyordu. Bununla birlikte, tutuklamaların son haberleri ve FBI'nin sunucusunu kaçırdığından, diğer siber suçluylar muhtemelen onlarla çalışmak istememek istemediği için istifa etmeleri mümkündür.
Bu hafta, diğer büyük haberler, Kovan Ransomware işlemi tarafından Avrupa Elektronik Perakendecisi MediaMarkt'a büyük bir saldırıdır.
Diğer Haberler Bu hafta, finansal kuruluşlar için finansal organizasyonlar için finansal örgütler için finanseware yanıt adımlarını atan yeni bir ABD faturasını kullanan CLOP çetesidir.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar: @serghei, @fouroctets, @billtoulas, @fwosar, @malwrhunterteam, @jorntvdw, @ fionut_ilascu, @lawrenceabrams, @seifreed, @vk_intel, @malwareforme, @ demonslay335, @Douglasmun, @john_fokker, @tsrc_team, @cyberason, @ncggroupinfosec, @kpoulsen, @bobmcmillan, @pcrisk ve @amigo_a_.
Otuz aylık uluslararası kolluk kuvvetleri 'operasyon siklonu', Ukrayna'da altı üyenin daha önce bildirilen tutuklamalarına yol açan Clop Ransomware çetesini hedef aldı.
Elektronik perakende devi MediaMarkt, BT sistemlerinin Hollanda ve Almanya'da sakatlanacak işlemleri kapatmalarını ve depolanmasına neden olan bir fidye yazılımı saldırısı geçirdi.
Romanya kanun uygulayıcı makamları, 4 Kasım'da, ikisi de binlerce kurbanı enfekte etmekten sorumlu olduğu iddia edilen iki şüpheli, Sodinokibi / Revil Ransomware İştirakleri olduğuna inanılan iki şüpheli tutukladı.
Amerika Birleşik Devletleri Adalet Bakanlığı Bugün, 2 Temmuz'da Kaseya MSP platformuna karşı saldırıdan sorumlu olan ve diğer bir geri dönen ortağından 6 milyon dolardan fazla bir araya getiren bir ransomware bağlı kuruluşuna karşı suçlamaları açıkladı.
ABD Hazine Dairesi bugün, Ransomware çetelerinin yaptırımlarını kaydetmeye ve fidye işlemlerini kolaylaştırmaya yardımcı olmak için Chatex Cryptocurrency değişimine karşı yaptırımları açıkladı.
ABD, 5 milyon dolarlık iştiraklerin tutuklanmasına neden olmak üzere, viver (Sodinokibi) Ransomware operasyonunda liderlerin (Sodinokibi) Ransomware operasyonunun belirlenmesi veya bulması için 10 milyon $ 'a kadar sunuyor.
TA505 ve FIN11 gibi izlenen Clop Ransomware çetesi, kurumsal ağları ihlal etmek ve sonuçta cihazlarını şifrelemek için Solarwinds serv-u güvenlik açığını kullanıyor.
Shatak (TA551) olarak izlenen bir tehdit oyuncusu yakın zamanda, hedeflenen sistemlerdeki Conti Ransomware'i dağıtmak için ITG23 çetesi (AKA Trickbot ve Sihirbazı Örümcek) ile ortaklaştı.
PCRISK, .qdla uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
Magniber Ransomware Gang, kullanıcıları enfekte etmek ve cihazlarını şifrelemek için iki Internet Explorer güvenlik açıklığı ve kötü amaçlı reklam kullanıyor.
Bu hafta ABD'nin milletvekilleri tarafından tanıtılan yeni mevzuat, ABD finansal kurumları için Ransomware saldırı tepkisini "yol kurallarını" belirlemeyi amaçlamaktadır.
Amigo-A .Blackcocaine uzantısını ekleyen yeni bir fidye yazılımı buldu ve How_to_recover_files.blackcocaine.txt ransom notunu düşürdü.
Bu ay yurtdışında bir tatil sırasında bir Moskova girişimcisi gözaltına alındı ve şu anda ünlü bir Rus Ransomware Grubu çamaşırları ödemelerine yardım ettiği suçlamalar konusunda iadeye bakıyor.
PCRISK, .qmak uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
ABD, RIVIL Ransomware'den 6 milyon dolar alır, tutuklayan Kaseya Hacker
Ransomware'deki hafta - 5 Kasım 2021 - Bounties Yerleştirme
Ransomware'de hafta - 29 Ekim 2021 - Tutuklama Yapma
Ransomware'de Hafta - 22 Ekim 2021 - Geri Striking
Ransomware'de Hafta - 15 Ekim 2021 - Ransom'lar
Kaynak: Bleeping Computer