Bu hafta biraz fidye yazılımı haberleri oldu, kara para aklama iddiasıyla kripto borsaları ele geçirildi ve fidye yazılımı operatörlerinin davranışı hakkında büyüleyici raporlar sunan araştırmacılar.
Bu hafta en büyüleyici rapor, Lockbit'in fidye yazılımı operasyonu ve Lockbitsupp olarak bilinen kamu temsilcisi hakkında daha fazla bilgi edinmek için aylarca gizli kalmaya harcayan Jon DiMaggio'dan geliyor.
Şu anda en önemli fidye yazılımı operasyonunun yükselişi hakkında daha fazla bilgi edinmek isteyenler için, kesinlikle DiMaggio'nun kilidini açan kilitbit - fidye yazılımı hikayesi bir okuma vermelisiniz.
ABD ve Fransa ayrıca, alanı ele geçirdikleri ve fidye yazılımı ve yasadışı uyuşturucu işleminden kaynaklanan kara para aklama kripto gelirleri için Bizlato Kripto Borsası'nın operatörünü tutukladıkları bir kolluk operasyonu gerçekleştirdiler.
Ayrıca bu hafta ve geçmişte yürütülen fidye yazılımı saldırıları hakkında daha fazla bilgi edindik:
Ancak, bu hafta hepsi kötü haber değil, Avast Bianlian fidye yazılımı için ücretsiz bir şifreli yayınlıyor.
Ayrıca, hem zincir hem de Coveware'in raporları, şirketler ödemeyi reddettikçe ve işletme daha güçlü güvenlik ve daha iyi yedeklemelere yatırım yaparken fidye yazılımı ödemelerinin 2022'de yaklaşık% 40 düştüğünü göstermektedir.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar şunları içerir: @lawrenceAbrams, @LaWrenceAbrams, @Seifreed, @Billtoulas, @Struppigel, @Struppigel, @Serghei, @fwosar, @Blepincomputer @Coveware, @BrettCallow, @jgreigj, @pcrisk, @avast ve @jon__Dimaggio.
Lockbit fidye yazılımı çetesi, bugün var olan en kötü organize siber suçlardan biridir. Çete, özel sektör şirketlerini ve dünya çapında diğer yüksek profilli endüstrileri hedefleyen saldırıların arkasında. Haberler ve medya kuruluşları birçok lockbit saldırısını belgelerken, güvenlik satıcıları her birinin nasıl gerçekleştiğini açıklayan teknik değerlendirmeler sunuyor. Bunlar saldırılara ilişkin içgörü sağlamasına rağmen, klavyenin diğer tarafındaki bireylerin içgörüleri, motivasyonları ve davranışları hakkında bilgi edinmek için operasyonun insan tarafı hakkında daha fazla bilgi edinmek istedim.
Güvenlik yazılımı şirketi Avast, kötü amaçlı yazılım kurbanlarının bilgisayar korsanlarına ödeme yapmadan kilitli dosyaları kurtarmasına yardımcı olmak için Bianlian Ransomware suşu için ücretsiz bir şifreleme yayınladı.
Yardımcı Society fidye yazılımı çetesi, Duisburg-Essen Üniversitesi'nde (UDE) Kasım 2022'de bir siber saldırı için, üniversiteyi hala devam eden bir süreç olan BT altyapısını yeniden inşa etmeye zorlayan sorumluluk talep etti.
Pccrisk, .poqw ve .pouu uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pcrisk, .gogo uzantısını ekleyen yeni bir voidcrypt varyantı buldu ve Unliplock-Info.txt adlı bir fidye notu bıraktı.
Yaklaşık 1.000 gemi, gemiler için büyük bir yazılım tedarikçisine karşı fidye yazılımı saldırısından etkilenmiştir.
Pccrisk, .steel uzantısını ekleyen ve info.txt adlı bir fidye notu bırakan bir Phobos varyantı buldu.
ABD Adalet Bakanlığı, Hong Kong tescilli kripto para birimi borsası Bitzlato'nun kurucusu Rus ulusal Anatoly Legkodymov'u tutukladı ve suçladı ve siber suçluların yasadışı olarak para aklama para aklama iddia ettiği iddia edildi.
Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), ülkenin Ulusal Haber Ajansı'nı (Ukrinform) hedefleyen yıkıcı bir kötü amaçlı yazılım saldırısı Rus askeri bilgisayar korsanlarına bağladı.
Pccrisk, .boy uzantısını ekleyen bir Xorist varyantı buldu ve files.txt'in şifresini çözeceği adlı bir fidye notu bıraktı.
Fidye yazılımı çeteleri, 2022 boyunca kurbanlardan yaklaşık 456,8 milyon dolarlık zorla, önceki iki yıl içinde kaydedilen rekor kıran 765 milyon $ 'dan yaklaşık% 40'lık bir düşüş.
Yum! KFC, Pizza Hut, Taco Bell ve Habit Burger Grill fast-food restoran zincirlerinin fast food markası operatörü olan Brands, Birleşik Krallık'ta 300 lokasyonun kapatılmasını zorlayan bir fidye yazılımı saldırısı ile hedeflendi.
Qulliq Energy Corporation (QEC) 15 Ocak'ta yasadışı bir siber saldırıyı hedef aldı. Qec’in ağı ihlal edildi ve şirket durumu kontrol etmek için derhal harekete geçti.
Pccrisk, .mzqw ve .mzop uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Amerika Birleşik Devletleri'nin en büyük ikinci okul bölgesi olan Los Angeles Unified Okul Bölgesi (LAUSD), Yardımcı Society fidye yazılımı çetesinin, Sosyal Güvenlik numaraları (SSN'ler) dahil olmak üzere yüklenicilerin kişisel bilgilerini içeren dosyaları çaldığını söyledi.
Son 4 yılda, fidye yazılımı mağdurlarının bir fidye ödemesi eğilimi, 2019'un ilk çeyreğinde kurbanların% 85'inden 2022'nin 4. çeyreğinde kurbanların% 37'sine önemli ölçüde düştü. 2022'de 2019'da% 76'da. Siber suçluların zıt yönde kürek çeken en iyi çabalarına rağmen, bu anahtar göstergenin 48 tam yüzde puanı birkaç faktörün sonucu olmuştur.
Kosta Rika’nın hükümeti, birkaç bakanlık, Conti fidye yazılımlarını kullanan bilgisayar korsanları tarafından geniş kapsamlı bir saldırıda sakatlanmasından sadece aylar sonra başka bir fidye yazılımı saldırısı yaşadı.
Avast ücretsiz Bianlian Fidye Yazılımı Düzeltmeni
Fidye Yazılımında Hafta - 6 Ocak 2023 - Hedef Hedefi
Fidye Yazılımında Hafta - 9 Aralık 2022 - Geniş Etki
LAUSD, Yardımcı Society Fidye Yazılımı Çetesi Yüklenicilerin SSN'lerini çaldı
Vice Society Fidye Yazılımı Duisburg-Essen Üniversitesi'nin Verileri
Kaynak: Bleeping Computer