Decryptors, Ransomware çetelerinin müzakereatörlere karşı demiryolara devam eden Ransomware çeteleri ile ilginç bir hafta olmuştur ve ABD hükümetinin önümüzdeki hafta kripto değişimlerini yaptırması bekleniyor.
Bu haftanın en büyük haberi, tekrar tekrar iki aylık devamsızlıktan itibaren geri döndükten sonra BitDefender, 13 Temmuz'dan önce, dosyalarını ücretsiz olarak kurtarmak için revil tarafından şifrelenen bir ana kararlayıcısı yayınladı.
Decryprior, belirli durumlarda yozlaşmış verilere yol açan bu şekilde işlenmesi gereken birkaç hataya sahip olsa da, şifre çözme testlerimiz, Mayıs 2019'dan itibaren geri dönük örneklere karşı çalıştığını göstermektedir.
ABD hükümetinin, crypto değişimlerini, cüzdanlarını ve siber suçlulara yardım eden tüccarları yaptırarak daha fazla fidye yazılımı saldırılarını bozması bekleniyor.
Son olarak, Ransomware çeteleri, CVE-2021-40444 olarak izlenen Windows MSHTML güvenlik açığını kullanan kötü amaçlı kelime belgelerine sahip kimlik avı saldırılarını kullanır. Açıldığında, kötü amaçlı belgeler saldırganlara ağ erişimini sağlamak için Kobalt grevi kurardı.
Son olarak, Ransomware çeteleri, aynı tehdit aktörleri tarafından yönetildiğine inanılan, hem Doppelpaymer hem de Keder Ransomware operasyonlarından gelen postalardaki müzakerecilere karşı demiryolara dönmeye devam ediyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar: @ demonslay335, @seifreed, @DanielGallagher, @malwrhunterteam, @fouroctets, @malwareforme, @jorntvdw, @fwosar, @vk_intel, @serghei, @polartoffee, @bleepincomputer, @LAwrenceabrams, @struppigel, @sionut_ilascu, @riskiq, @sixdub, @bitdefender, @zackwhittaker, @ martinmatishak, @pcrisk, @thedfirreport ve @pogowasright.
Revil Ransomware çetesi tam olarak geri döndü ve bir kez daha yeni kurbanlara saldırıyor ve bir veri sızıntısı sitesinde çalınan dosyaları yayınladı.
Ve eğer zaten yeterince mücadele edemezlerse, Missouri Delta Tıp Merkezi'nin (MDMC), kovan tehdit aktörlerinin bir fidye yazılımı saldırısı ile de anlaşabileceği görülmektedir. Bununla birlikte, şu ana kadar MDMC, talep edilen saldırı hakkında sıkılaştırılmıştır ve talebi onaylamalarını veya inkar etmelerini isteyen soruşturmalara cevap vermemiştir.
Önde gelen bir tıbbi teknoloji şirketi olan Olympus, geçen hafta emici (Avrupa, Orta Doğu, Afrika) BT sistemlerini etkileyen bir "potansiyel siber güvenliği olayı" soruşturuyor.
Temmuz ayında, kobalt grevini yerleştiren bir Bazarloader kampanyasına şahit olduk ve Conti Ransomware kullanarak alan geniş şifrelemesiyle sona erdi.
PCRISK, .Wiot uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
PCRISK, .jamesbond2021 [@] tutanotacom_jamesbond uzantısını ekleyen yeni Jamesbond Ransomware'i buldu ve READ_IT.TXT adlı bir fidye notunu düşürdü.
PCRISC, .Yuixn uzantısını ekleyen yeni bir Dharma varyantı buldu.
Salı günü FBI'nin 2 No'lu 2 numaralı Ajansın, Rus hükümetinin, topraklarında faaliyet gösteren fidyeware çetelerine karşı hareket ettiğine dair hiçbir kanıt görmediğini söyledi.
S! Ri, .atomsilo uzantısını şifreli dosyalara ekleyen Atom Slio adlı yeni bir Ransomware varyantı buldu.
Keder Ransomware çetesi, bir müzakere firması kiraladıklarında kurbanın verilerini silmeyi tehdit ediyor ve şifreli dosyaları kurtarmayı imkansız kılıyor.
Tanınmış revil grubu ile işbirliği yapan "Rus hacker", Lente.ru'yu, siber suçlunun iki aylık bir moladan sonra aktif aktiviteye geri döndüğünü doğruladı. Gölgelere geri çekilmelerinin ana nedeni olarak politik nedenleri adlandırdı. Bu, topluluk üyelerinden birinin ortadan kalktığını izleyen kısa vadeli basit önlemleri açıklayan, özerklerin kendilerinin iddialarını reddeder.
İstendi Ransomware operasyonu için ücretsiz bir ana şifre çözümü serbest bırakıldı, tüm kurbanların çeteden önce şifrelenmesine izin verdi.
Microsoft, Ransomware Affiliates de dahil olmak üzere çoklu tehdit aktörlerinin, yakın zamanda yamalı Windows MSHTML uzaktan kod yürütme güvenliği kusurunu hedef alıyor.
Biden yönetiminin, fidye ödemelerini fiat paralarına dönüştürmek için Ransomware çetelerinin kullandığı kripto değişimlerine, cüzdanlara ve tüccarlara karşı yaptırımlar yapılması bekleniyor.
Free Revil Ransomware Master Decrypter geçmiş mağdurlar için serbest bırakıldı
Ransomware'deki hafta - 10 Eylül 2021 - Revil Dönen
Ransomware'de Hafta - 13 Ağustos 2021 - Lockbit'in Yükselişi
Ransomware'deki hafta - 6 Ağustos 2021 - Insider Threat Edition
Blackmatter Ransomware çetesi, darksenin küllerinden yükselir, tekrar
Kaynak: Bleeping Computer