Bu hafta Büyük Haberler, Conti Ransomware Gang'in, zorlu Trickbot kötü amaçlı yazılımın geliştiricileri olan Trickbot Grubu'nun temel geliştiricilerini ve yöneticilerini işe almasıdır.
Bu işe alım sürüşü şimdi, Conti Ransomware çetesinin, BazarbackDoor gibi daha gizli kötü amaçlı yazılım geliştirmeye odaklanmasına izin verirken, Trickbot Kötü Amaçlı Yazılımın Antivirüs Yazılımı'nın kolayca algılaması nedeniyle yavaşça dağılmasını sağlar.
Bu "birleşme" ile, conti, bir fidye yazılımı saldırısının her ayağı için kötü amaçlı yazılım geliştirmeye odaklanan farklı gruplarla gerçek bir siber suçlama ile gelişti, ilk erişimden şifrelemeye kadar.
Bu haftanın diğer haberleri, Blackbyte'nin bize kritik altyapıyı ihlal ettiğini açıklayan FBI'dir ve zincirsel tarafından yeni bir rapor bize fidye yazılımı ödeme ekosistemine daha iyi bir bakış verir.
Yeni Ransomware saldırıları, BlackByte'nin San Francisco 49ers saldırısı da dahil olmak üzere, Mizuno'nun Ransomware'den vurulması ve Blackcat'tan Swissport'a saldırının arkasında olduklarını onayladık.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar şunları içerir: @BleepinComputer, @fwosar, @polartoffee, @lawrenceabrams, @fouroctets, @seifreed, @serghei, @malwareforme, @vk_intel, @jorntvdw, @malwrhunterteam, @ demonslay335, @struppigel, @jakubkroustek, @x_sharma, @ s2w_official, @pcrisk, @chainalysis, @briankrebs ve @amigo_a_.
NFL'nin San Francisco 49ers ekibi, Amerikan futbol organizasyonundan çalınan verileri çaldığını iddia eden BlackByte Ransomware Gang tarafından bir cyberattack'tan kurtarıyor.
Jakub Kroustek, .qnty ve.
Jakub Kroustek, .kl uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
Amigo-A, .Ojusz uzantısını ekleyen SOJUSZ adlı yeni bir fidye yazılımı bulundu.
Spor ekipmanları ve spor giyim markası Mizuno, Ransomware tarafından vurulduktan sonra telefon kesintileri ve sipariş gecikmelerinden etkilenir, BleepingComputer, saldırıyı tanıdık kaynaklardan öğrenmiştir.
ABD Federal Soruşturma Bürosu (FBI) BlackByte Ransomware grubunun, son üç ayda ABD kritik altyapı sektörlerinden en az üç kuruluşun ağlarını ihlal ettiğini ortaya koydu.
Bu bölümde, bir arada, Crybersecurity, Uyumluluk ve Ulusal Güvenlik için ciddi etkileri olan Rusya'nın Crypto Suç Ekosistemi'nin iç içe geçmiş alanına gireceğiz: Ransomware ve Para Aklama.
Bu yazı, Wazawaka'nın kimliğinin diğer yarısıyla, Wazawaka'nın Babuk Ransomware Affiliate Programını nasıl yönettiği gibi, ilk öyküsünde belirtilmeyen kimliklerinin diğer yarısıyla ilgilidir ve daha sonra "turuncu" olarak bilinen Ransomware-Odaklı Dark Web Forum'un kurucusu " RAMPA."
Amigo-A, .d3ad uzantısını ekleyen ve d3ad_help.txt ve d3ad_help.hta adlı fidye notlarını bırakan yeni bir fidye yazılımı olan bir d3adcrypt bulundu.
BlackCat Ransomware Grubu olan AKA AKA ALPHV, uçuş gecikmelerine ve hizmet aksamalarına neden olan Swissport'a yapılan son siber saldırının sorumluluğunu üstlendi.
Karsten Hahn, .Cantopen uzantısını ekleyen LockDown Ransomware varyantının yeni bir varyantını gördü.
Elbette yeterince, daha önce tanımlanmamış yeni ödemeleri yansıtan, 2021 boyunca birkaç kez Ransomware numaralarımızı güncelledik. 2022 yılı itibariyle, şimdi 2020 Ransomware Ödemesinde 692 milyon doların üzerinde bir tanımladık - neredeyse geçen yılın raporunu yazdığımız zamanın hemen iki katına çıktık.
Sugarlocker fidye yazılımı için avlanma bir sonucu olarak, operatörün en az 2021'in başından beri Sugarlocker Ransomware'i ürettiği varsayılmaktadır. Ransomware'in geçen yılın ikinci yarısından bu yana dağıtıldığı görülüyor, ancak hiçbir saldırı davası onaylanmadı. şimdiye kadar. Bir veri sızıntısı alanını kullanmazlar ve Ransomware adının yakın zamanda değiştirildiği görülüyor, bu yüzden henüz aktif görünmüyor.
PCRISK, .ckae ve .Eucy uzantıları ekleyen yeni durdurma fidyeware varyantları bulundu.
Birçok kötü amaçlı kod türü arasında fidye yazılımı büyük bir tehdit oluşturur. Ransomware, verileri şifreler ve şifre çözme karşılığında bir fidye ister. Veri kurtarma imkansız olduğu için, şifreleme anahtarı alınmazsa, bazı şirketler büyük miktarda para veya önemli verilerin kaybı gibi önemli bir hasar görülür. Bu yazıda, Haziran 2021'de ortaya çıkan Hive Ransomware'i analiz ettik. Hive Ransomware, FBI'nin bunun hakkında bir uyarı vermesini sağlayan muazzam zarar verdi. Kovan Ransomware'in neden olduğu hasarı en aza indirmek ve mağdurların dosyalarını kurtarmasına yardımcı olmak için, kovan fidye yazılımını analiz ettik ve kurtarma yöntemlerini inceledik. Hive Ransomware'in şifreleme sürecini analiz ederek, bu güvenlik açıklarının kendi şifreleme algoritmalarını kullanarak olduğunu doğruladık. Kovan Ransomware tarafından şifrelenen verilerin şifresini etkinleştirmek için, dosya şifreleme anahtarını kısmen üretmek için ana anahtarı geri kazandık. Saldırganın RSA özel anahtarı olmadan ana anahtarın% 95'ini geri kazandık ve gerçek enfekte olmuş verileri şifresi çözdük. Bildiğimiz kadarıyla, bu, kovan fidye yazılımını şifreleyen ilk başarılı girişimdir. Yöntemimizin, kovan ransomware'in neden olduğu hasarı azaltmak için kullanılabileceği beklenmektedir.
Ransomware'i şifresini çözme konusunda çok ilginç bir okumaya devam ederken, Michael Gillespie, Kovan tarafından şifrelenen dosyaların şifresini çözmek için pratik bir yöntem olmayacağını söylüyor.
Dört yıllık aktivite ve çok sayıda Takedown denemesinden sonra, TrickBot'un ölüm knell'i, üst üyelerinin yeni yönetim altında hareket ettiği için, Conti Ransomware sendikası, gizli Bazarbackdoor Malware ile değiştirmeyi planlayan Conti Ransomware sendikası.
Amigo-a .Barrel veya .nekochan uzantıları ekleyen ve info.txt veya info.hta adlı fidye notlarını bırakan yeni bir fidye yazılımı olan yeni bir fidye yazılımı bulundu.
Conti Ransomware Gang Trickbot Kötü Amaçlı Yazılım Operasyonu Devraldı
Ransomware'deki hafta - 4 Şubat 2022 - Kritik Altyapı
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Ransomware haftası - 21 Ocak 2022 - Tutuklar, Silecekler ve daha fazlası
Ransomware Haftası - 24 Aralık 2021 - Yorgun İçin Dinlenme Yok
Kaynak: Bleeping Computer