Bu hafta, bir bebeğin ölümüne ve hükümetler tarafından fidye yazılımı ile mücadele için yeni çabaların ölümüne yol açan hastane fidye yazılımı saldırısı hakkında raporlar ile birlikte geliyor.
Bu hafta, en büyük haber, Küresel Ransomware saldırılarını bozmak için ABD ile otuz otuz diğer ülke arasında bir ortaklık duyurdu.
Bir Bebeğin ölümüne yol açan bir fidye yazılımı saldırısı hakkında Wall Street Journal'ın yürek kırıcı bir raporu, bu saldırıların sağlık hizmeti için ne kadar tehlikeli olabileceğini göstermektedir.
PERSOMEXX Ransomware'in Linux dosyalarını nasıl yanlış şekilde şifreleyebileceği ve Hisostle olarak bilinen RansoMware grubunun reemalizini nasıl oluşturabileceği konusunda nasıl ilginç haberler vardı.
Bu hafta Ransomware saldırıları, Jvckenwood, Hawaii bordro hizmetleri ve Lufkin ISD'dir.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeler sunanlar şunları içerir: @serghei, @DanielGallagher, @malwrhunterteam, @LawrenceAbrams, @ demonslay335, @polartoffee, @seifreed, @vk_intel, @ Fionut_ilascu, @malwareforme, @fwosar, @jorntvdw, @fouroctets, @ pancak3lullz, @proferosec, @gelossnake, @bobmchartguy, @_melaevans, @y_advintel, @advintel, @labssentinel, @pcrisk ve @ fbgwls245.
Michael Gillespie, "1важлива інформація !!! Txt" ve "2важлива інформація adlı" 1важлива інформація !!! TXT "ve" 2важлива інформація !!!. Txt. "
PCRISK, .RIGD uzantısını şifreli dosyalara ekleyen yeni bir durdurma fidarıware varyantı buldu.
PCRISK, .NOMAD uzantısını şifreli dosyalara ekleyen yeni bir Dharma Ransomware varyantı buldu.
Şubat ayında, Hawaii Bordro Hizmetleri, fidye yazılımı saldırısı geçirdi. Şirket, saldırının bir müşterinin hesabını tehlikeye atan bir suçlu tarafından gerçekleştirdiğine inanıyor.
28 Eylül 2021 •
Hack Cumartesi günü keşfedildi, ancak Lufkin'deki Sheila Adams'a göre, saldırıyı durdurmak için yerinde bulundukları program, sistemi kapattı, bu yüzden saldırıyı böyle biliyorlardı.
Kamyon devre ileri havası, tehdit aktörlerinin çalışanların kişisel bilgilerine erişmesine izin veren bir fidye yazılım saldırısından sonra bir veri ihlali açıklamıştır.
Conti'nin "Yedekleme Kaldırma Çözümleri" Takım Geliştirme Seviyesinde başlar. Ağ davetsizlerini "Takımlar" olarak da bilinir. Ortaklık oluşturma sürecinde uygulanan bu yedekleme odaklama, conti'nin yedekleme kaldırılmasını amaçlayan bilgi ve becerilerle donatılmış ekipleri birleştirmesini sağlar.
DNWLS0719, .soli uzantısını şifrelenmiş dosyalara ekleyen yeni bir fidye yazılımı buldu ve _Read_me_please.txt adlı bir fidye notu bırakır.
PCRISK, .Chld uzantısını şifreli dosyalara ekleyen yeni bir Dharma Ransomware varyantı buldu.
PCRISK, .Moon uzantısını şifreli dosyalara ekleyen yeni bir Dharma Ransomware varyantı buldu.
Siber Güvenlik Firması Profero, RANSOMEXX çetesinin şifreleme sırasında Linux dosyalarını doğru bir şekilde kilitlemediğini, potansiyel olarak bozuk dosyalara yol açtığını keşfetti.
JvCkenwood, tehdit aktörlerinin 1.7 TB veriyi çaldığını iddia ettiği ve 7 milyon dolarlık bir fidye talep ettiği bir Conti Ransomware saldırısı geçirdi.
Sentinellabs, 2020. ve 2020 yıl boyunca 2020 ve 2021'de faaliyet gösteren Şüpheli İran tehdidi aktörünün, 2020 ve 2021'den itibaren bir dizi yıkıcı saldırının ardından, Mayıs 2020'de bu tehdit aktörünü en son bildirdiğimizden bu yana, Agrius profilini düşürdü. ve yıkıcı aktivite yürütülen gözlemlenmedi. Bu, son zamanlarda, tehdit aktörünün, Grubun Özel Havari Ransomware'i kullanan İsrail Üniversitesi Bar-Ilan'a bir fidye yazılımı saldırısı başlattıkça değişti.
Uzak gözetim ve reformdaki ev komitesi, FBI'nin Kaseya Revil Ransomware'in kurbanlarını üç hafta boyunca evrensel bir şifre çözme anahtarı ile sağlama kararının arkasındaki gerekçeyi anlamak için brifing istedi.
Teiranni Kidd, 16 Temmuz 2019'da Springhill Tıp Merkezi'ne girdiğinde, bebeğine sahip olmak için, Alabama Hastanesi'nin bir fidye yazılımı saldırısının ortasında derin olduğu hakkında hiçbir fikri yoktu.
Sandhills Online Makine Piyasaları Ransomware Attack tarafından Kapatıldı
Jvckenwood, 1.5TB verilerinin hırsızlığını iddia eden conti fidye yazılımı çarptı
Ransomware'deki hafta - 24 Eylül 2021 - Crypto Hedefleme
Ransomware'de Hafta - 3 Eylül 2021 - Hedefleme Değişimi
Ransomware'deki Hafta - 20 Ağustos 2021 - Pencereleri Kullanma
Kaynak: Bleeping Computer