Bu haftanın haberleri aksiyon dolu, polisin fidye yazılımı operasyonları yalancı olarak adlandırılan kurbanların anahtarlarını serbest bırakması için fidye yazılımlarını kandırdı.
Bu hafta en ilginç haber Hollanda polisi ve müdahale ekipleri hakkında.
Diğer ilginç araştırmalar, veri sileceklerini iten sahte yetişkin siteleri, Black Basta'da TTP'ler, Ukrayna ve Polonya'yı hedefleyen yeni bir prestij fidye yazılımı hakkında bilgi ve JavaScript dosyaları aracılığıyla yüklenen Magniber fidye yazılımı yer alıyor.
Ayrıca son zamanlarda halka açık olan bazı saldırılar hakkında bazı bilgiler öğrendik.
Healthcare Org CommonSpirit bu hafta fidye yazılımı saldırısı yaşadıklarını itiraf etti. Ancak Adata, Ransomhouse tarafından yakın zamanda yapılan bir saldırı yaşadıklarını reddetti ve verilerin Ragnarlocker tarafından 2021 ihlalinden yeniden devride olduğunu söylüyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @struppigel, @vk_intel, @serghei, @Bleepincomputer, @Billtoulas, @lawrenceAbrams, @LawrenceAbrams, @Lawrenslay35, @Jorntvdw, @PoROCTETETS, @Jorntvdw @Seifreed, @fwosar, @Malwrhunterteam, @danielgallagher, @aucyble, @uid_, @Linuxct, @MsftSecintel, @AHnlab, @AmerselSad, @TrendMicro ve @Pccrrisk.
Tayvanlı yonga üreticisi Adata, tehdit aktörleri veri sızıntısı sitelerinde çalınan dosya yayınlamaya başladıktan sonra bir fidye siber saldırısı iddialarını reddetti.
Kötü niyetli yetişkin web siteleri, gerçekte, cihazınızdaki neredeyse tüm verileri silmeye çalışan bir silecek görevi gören sahte fidye yazılımlarını zorlar.
Pccrisk, .solo uzantısını ekleyen bir voidcrypt varyantı buldu ve Unliplock-Info.txt adlı bir fidye notu bıraktı.
Pcrisk, .dkey uzantısını şifrelenmiş dosyalara ekleyen yeni bir Dharma varyantı buldu.
Microsoft, daha sonra Lockbit fidye yazılımı saldırılarını başlatmak için kullanılan değişim sunucularını kesmek için istismar edilen yeni bir sıfır gün hatasının raporlarını araştırıyor.
Fincen Vekili Himamauli Das, “Bittrex’in AML programı ve SAR raporlama başarısızlıkları yıllarca ABD finansal sistemini aktörleri tehdit etti” dedi. “Bittrex’in başarısızlıkları, onaylanmış yargı yetkileri, Darknet pazarları ve fidye yazılımı saldırganları da dahil olmak üzere yüksek riskli karşı taraflara maruz kaldı. Sanal Varlık Hizmet Sağlayıcıları, güçlü risk tabanlı uyum programları uygulamaları ve BSA raporlama gereksinimlerini karşılamaları gerektiği konusunda farkındadır. Fincen, BSA'nın kasıtlı ihlallerini belirlediğinde hareket etmekten çekinmeyecek. ”
Daha önce paylaşıldığı gibi, fidye yazılımı saldırısını keşfettikten sonra, sistemlerimizi korumak, olayı içermek, soruşturmaya başlamak ve bakımın sürekliliğini sağlamak için hemen adımlar attık. Tesislerimiz, elektronik sağlık kayıtları gibi belirli sistemleri çevrimdışı olarak almayı içeren sistem kesintileri için mevcut protokolleri takip etmektedir. Buna ek olarak, bozulmayı azaltmak ve bakımın sürekliliğini korumak için adımlar atıyoruz. Araştırma ve müdahale sürecinde ekibimize daha fazla yardımcı olmak ve desteklemek için önde gelen siber güvenlik uzmanlarıyla uğraştık ve kolluk kuvvetlerini bildirdik.
Kara Basta fidye yazılımlarının arkasındaki tehdit aktörlerine atfedilebilecek bir kaba Ratel C4 ve kobalt grev yüküne yol açan Qakbot ile ilgili bir vakayı analiz ettik.
Pcrisk, .powz ve .pohj uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Magniber fidye yazılımı sunan son zamanlarda kötü niyetli bir kampanya, Windows ev kullanıcılarını sahte güvenlik güncellemeleri ile hedefliyor.
Pcrisk, şifrelenmiş dosyalara .cyber uzantısını ekleyen yeni bir Dharma varyantı buldu ve cyber.txt adlı bir fidye notu bıraktı.
Microsoft, devam eden saldırılarda Ukrayna ve Polonya'daki ulaşım ve lojistik kuruluşlarını hedeflemek için yeni prestij fidye yazılımlarının kullanıldığını söyledi.
Hollanda Ulusal Polisi, Siber Güvenlik Firması Misabirleyicileri.NU ile işbirliği içinde, fidye ödemelerini taklit ederek Deadbolt Ransomware Gang'dan 155 şifre çözme anahtarı aldı.
Bu raporda, fidye karteli fidye yazılımı analizimizi ve Revil ve fidye karteli fidye yazılımı arasındaki olası bağlantılar hakkındaki değerlendirmemizi sağlayacağız.
Örneğin, RCMP, Netwalker Fidye yazılımı çetesinin bir üyesi olan Kanadalı Sebastien Vachon-Desjardins tarafından tutulan kriptoursiyeti ele geçirdikten sonra, fonları Kanadalı kurbanlara iade etmeyi denedi. Bazı kuruluşların vurulduğunu kabul etmeyi reddettiğini söyledi.
Polis Hileleri Deadbolt Fidye Yazılımı 155 Şifreleme Anahtarından
Ransomware'de Hafta - 7 Ekim 2022 - 20 Yıllık Bir Cümle
Ransomware'de Hafta - 30 Eylül 2022 - Gölgelerden Ortaya Çıkıyor
Ransomware'de Hafta - 23 Eylül 2022 - Lockbit Sızıntısı
Fidye Yazılımında Hafta - 16 Eylül 2022 - İran Yaptırımları
Kaynak: Bleeping Computer