Ransomware çeteleri, dünya çapında okullara, şirketlere ve hatta hastanelere izin vermeye devam ediyor. Aşağıda, bu hafta takip ettiğimiz fidye yazılım hikayelerini takip ettik.
Belirli bir ilgi hikayeleri, bazı fidye yazılımı işlemlerinin kullandığı yeni özellikler ve taktikler etrafında döner.
Bu ayın başlarında sızdırılmış olan conti eğitim materyalini analiz ettikten sonra, tehlikeye giren bir ağda kalıcılığı korumak için meşru bir uzaktan erişim yazılımı kullandıklarını öğrendik. Ayrıca bir ağın kontrolünü aldıktan sonra siber sigorta poliçeleri ve finansal belgeleri aramayı öncelik verdiklerini de öğrendik.
Başka bir rapor, tehdit aktörlerinin Twitter'daki araştırmacıları, LOCKFILE olarak bilinen yeni bir Ransomware çetesi olarak nasıl takip ettiğini göstermektedir.
Bu hafta gördüğümüz saldırılardan bazıları Brezilya Ulusal Hazinesi, Anıt Sağlık Sistemi ve Japon Sigortacı Tokio Denizcilik karşısında.
Son olarak, EMSisoft'un bu ayın başlarında tehdit aktörleri tarafından serbest bırakıldıktan sonra, EMSISOFT'ın ana şifre çözme anahtarları tarafından serbest bırakıldıktan sonra bir Synack Ransomware Decryptörünü piyasaya sürdüğü bazı iyi haberler var.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeler sunanlar şunları içerir: @malwareforme, @DanielGallagher, @'sut_ilascu, @Stuppigel, @polartoffee, @ demonslay335, @vk_intel, @bleepincomputer, @serghei, @malwrhunterteam, @Fouroctets, @fwosar, @lawrenceabrams, @syMantec, @emisoft, @advintel, @IsSesoft, @ fbgwls245.
DNWLS0719, .karma uzantısını ekleyen ve özel bir sızıntı alanına sahip olan yeni bir Karma Ransware bulundu.
Kovan Ransomware Çetesinden bir saldırı gibi görünen, kar amacı gütmeyen anıt sağlık sisteminin bilgisayarları şifrelenmiş, personeli kağıt çizelgeleri ile çalışmaya zorlamıştır.
Amerika Birleşik Devletleri'ndeki en büyük yakıt boru hattı olan sömürge boru hattı, Mayıs ayında ağını vuran darkside fidyeware saldırısından kaynaklanan veri ihlallerinden etkilenen bireylere bildirim mektupları gönderiyor.
Conti Ransomware Affiliates tarafından kullanılan eğitim materyali bu ay çevrimiçi olarak sızdırılmış, saldırganların meşru yazılımı nasıl kötüye kullanmasına ve siber sigorta poliçeleri aramalarına izin verdi.
Brezilya Ekonomi Bakanlığı, hafta sonunun başlamasından hemen önce, Cuma gecesi, Cuma gecesi'ndeki bazı Ulusal Hazinesi Bilgi İşlem Sistemlerine hitap eden bir fidye yazılımı saldırısı açıkladı.
Jakub Kroustek, .c0V uzantısını ekleyen yeni bir Dharma varyantı buldu.
Bir diavol ransomware örneğin yeni bir analizi, Trickbot Botnet'in arkasındaki çete ile daha net bir bağlantı ve kötü amaçlı yazılımın evrimidir.
Japonya'da çokuluslu bir sigorta holding şirketi olan Tokio Marine Holdings, bu hafta Singapur Şubesi, Tokio Marine Sigorta Singapur (TMIS) bir fidye yazılımı saldırısı geçirdiğini açıkladı.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), hükümetin ve özel sektör kuruluşlarının fidye yazılımı çifte zorlama şemalarından kaynaklanan veri ihlallerini önlemeye yardımcı olmak için rehberlik etti.
DNWLS0719, .Malki uzantısını ekleyen yeni bir fidye yazılımı buldu.
Emsisoft, Mağdurların şifreli dosyalarını ücretsiz olarak şifresini çözmelerini sağlayan Synack Ransomware için bir şifre çözücü serbest bıraktı.
En az bir Ransomware Tehditi Aktörü, son zamanlarda keşfedilen PetItpotam NTLM Röle Saldırı Yönteminin, dünya çapında çeşitli ağlarda Windows etki alanını devralacak şekilde yararlanmaya başladı.
LockFile Ransomware, Windows Etki Alanlarını Hijack için PetitPotam saldırısını kullanır
Diavol Ransomware örneği Trickbot Gang'e daha güçlü bağlantı gösterir
Nokia Bağımlılığı, Conti Ransomware saldırısından sonra veri ihlalini açıklar.
Microsoft Exchange Sunucuları Yeni LockFile Ransomware tarafından hacklendi
Synack Ransomware Decryptor, mağdurların ücretsiz dosyaları kurtarmasını sağlar
Kaynak: Bleeping Computer