Kanun uygulayıcı operasyonları arasında, tekrar tekrar kapandı ve fidyewware çetelerinin sunucularının hacklemesine olan yanıtı, haftası oldukça oldu.
Bu Haftanın En Büyük Haberleri Reuters, uluslararası kolluk kuvvetlerinin uluslararası kolluk kuvvetlerinin, nihayetinde geçen pazarın tekrar fidye yazılımının kapatılmasına yol açan Tor altyapısını devraldığını bildirdi.
O zamandan beri, Groove, Conti ve Arvin Club gibi diğer fidyeware operasyonlarından reaksiyonlar geliyor.
Darkside ayrıca, bir cüzdanda oturan Bitcoin'de 7 milyon dolar para kazanmaya çalışarak kanun yaptırımı operasyonuna reaksiyona soktu.
Bu hafta, şov ve haber yayınlarının yayınlanmasını engelleyen Sinclair Yayın Grubu'na bir saldırı öğrendik. Bu saldırı, tanımlanamayan bir kurbandan 40 milyon dolarlık bir fidye talep eden Amerika Birleşik Devletleri Ransomware olarak bilinen yeni bir kötülük fidarı tarafından yapıldı.
Bu hafta gördüğümüz ilginç araştırmalar, Karma Ransomware'in NEMTY'nin bir rebrand olduğu ve Fin7'nin bilmeden fidye yazılımı saldırıları yapması için meşru güvenlik profesyonellerini işe almak için sahte bir şirket yarattı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgilerini ve hikayeleri sağlayanlar şunları içerir: @malwrhunterteam, @malwareforme, @fouroctets, @fwosar, @Lawpigel, @polartoffee, @lawrenceabrams, @billtoulas, @seifreed, @ demonslay335, @jorntvdw, @*ut_ilascu, @Danielgallagher, @Serghei, @Tustwave, @Coveware, @uuallan, @gelosnake, @geminiadvisory, @ ddd1ms, @gelossnake, @siri_urz ve @ fbgwls245.
Revil Ransomware operasyonu, bilinmeyen bir kişi tor ödeme portalını ve veri sızıntısı blogunu kaçırdıktan sonra bir kez daha kapattı.
DNWLS0719, .j3ster uzantısını şifreli dosyalara ekleyen J3ster'ı buldu ve J3ster Readme.txt adlı bir fidye notunu düşürdü.
Sinclair Yayın Grubu Yayınevi Televizyon Şirketi'nin sahip olduğu TV istasyonları ABD'deki hafta sonları, birden fazla kaynakla BleepingComputer'a bir fidye yazılımı saldırısına neden oldu.
İsrail'deki Sağlık Bakanlığı ve Ulusal Siber Müdürlüğü'nden ortak bir duyuru, ülkedeki dokuz sağlık enstitü sistemlerini hedef alan hafta sonu boyunca Ransomware saldırılarında bir başak açıklanmaktadır.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Ajansı (NSA) bugün, Blackmatter Ransomware çetesinin nasıl çalıştığına dair ayrıntılara sahip bir danışma.
Sentinel Labs'teki tehdit analistleri, Karma Ransomware'in JSWorm olarak başlayan suşun bir başka evrimsel adımı olduğunu, Nemty, Nefilim, Fusion, Milihpen ve en yakın zamanda Gangbang oldu.
BlackByte Ransomware için serbest bir şifre çözücü, geçmiş mağdurların dosyalarını ücretsiz olarak kurtarmalarını sağlamak için serbest bırakıldı.
S! Ri, .Foxxy uzantısını şifreli dosyalara ekleyen geliştirme içi Foxxy Ransomware'i buldu.
Allan Liska'nın Ransomware'deki kitabı Amazon'da ön sipariş verilmektedir!
Evil Corp, kurbanların fidye ödemelerini yapmalarını engelleyen yaptırımları kaçırmak için Macew Locker adlı yeni bir fidye yazılımı başlattı.
Fin7 Hack Topluluğu, Pentesting Kuyumunda ağ saldırıları yapan sahte siber güvenlik şirketleri oluşturarak oldukça karlı fidye yazılım alanına katılmaya çalışıyor.
Ransomware Grubu'nun, Amerika Birleşik Devletleri ve bir eski görevliyle çalışan üç özel sektör siber uzmanına göre, bu hafta çok ülke operasyonu tarafından bu hafta çevrimdışı olarak saldırıya uğradı ve zorladı.
Yayın Artından Ulusal Siber Güvenlik Bilinçlendirme ayına iyiyiz ve bu da geçmiş çeyrek, hükümetten ve kanun yaptırımından Ransomware aktörlerinin operasyonlarına karşı koyma konusunda benzeri görülmemiş bir yerli ve uluslararası faaliyet gördü. Bu girişimlere rağmen, fidye yazılımı aktörleri biber işletmelerine her zamankinden daha fazla saldırı ile devam eder. Yaptığımız şey çalışmıyor, en azından henüz değil. Niye ya?
Darkside Ransomware operatörleri tarafından kontrol edilen bir cüzdanın neredeyse 7 milyon dolarlık Bitcoin, para aklama rollercoaster gibi görünen şeylere taşındı.
Groove Ransomware çetesi, kanun uygulayıcısının geçen hafta ardını düşmesinden sonra ABD'nin çıkarlarına saldırması için diğer gasp gruplarını arıyor.
İtalyan Veri Koruma Otoritesi Garante, La Protezione Dei Dati Personali (GPDP), ülkenin telif hakkı koruma ajansının bir veri ihlaliyle ilgili bir soruşturma olduğunu açıkladı.
DNWLS0719, .ZAPS uzantısını şifreli dosyalara ekleyen yeni bir durdurma fidarıware varyantı buldu.
Ransomware'deki hafta - 17 Eylül 2021 - Yeniden Şifrelendi
Blackmatter Ransomware Mağdurları Sessizce Gizli Decryptor kullanımı yardımcı oldu
Darkside Ransomware, Bitcoin'de 7 milyon dolar nakit para kazanıyor
FBI, CISA, NSA Blackmatter Ransomware Saldırıları için Savunma İpuçları
Ransomware'deki hafta - 24 Eylül 2021 - Crypto Hedefleme
Kaynak: Bleeping Computer