Siyasi protestolara bağlı fidye yazılımı saldırıları, NAS aygıtlarına yeni saldırılar, taktikler hakkında açıklanan şaşırtıcı araştırmalar, ericinin tarihi ve daha fazlası ile meşgul bir hafta oldu.
Bu hafta en büyük haber, Dünya Çapında Deadbolt Şifreli QNAP aygıtları adı verilen yeni bir fidye yazılımı operasyonu ile ilgilidir, tehdit aktörlerinin tüketicileri ve küçük işletmeleri hedefleyerek nasıl hala para kazanabileceğini göstermektedir.
Saldırılar 25 Ocak'ta başladı ve bir şifre çözme anahtarı için yaklaşık 1,100 dolar değerinde, 0.03 bitcoin talep ettikleri 4.300 qNap NAS aygıtını şifrelenmiştir.
Ne yazık ki, birçok mağdur, bu saldırıyı tehdit aktörleri için çok başarılı bir şekilde sürdürdüğünü bildirdi.
Bu hafta diğer saldırılar, Askeri Birimleri ve Ekipmanları ülkeye taşımak için Belarusya Demiryolunun demiryolu taşımacılığı ağını kullanarak Rusya'yı protesto eden Belarusya Demiryolu'na yapılan bir conti saldırısı bulunmaktadır.
Bu hafta diğer ilginç hikayeler, verileri çalınan insanları çağıran fidye yazılımı çeteleri, Loctbit'in ESXI şifreleme analizi ve revil tarihini ayrıntılandıran fantastik bir rapor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar şunları içerir: @polartoffee, @ BlowEpinComputer, @VK_intel, @malwareforme, @fouroctets, @billtoulas, @seifreed, @malwrhunterteam, @jorntvdw, @DanielGallagher, @lawrenceabrams, @serghei, @kevincollier, @jon__dimaggio, @ useanalyst1, @ fbgwls245, @jakubkroustek, @pcrisk, @trendmicro, @hitachi_id, @sisoft, @bushidotoken, @ steved3, @sttyk, @Curatedintel ve @vinopaljiri.
dnwls0719, .iskaluz uzantısını şifreli dosyalara ekleyen yeni bir cennet .NET varyantı buldu.
100 büyük (5.000'den fazla çalışan) Kuzey Amerika'daki son zamanlarda yapılan bir anket, Ransomware aktörlerinin, saldırılara yardımcı olmak için hedeflenen firmalarda yerleşenleri işe almak için daha fazla çaba gösterdiğini göstermektedir.
Bir grup bilgisayar korsanı (Belarus Siber-Partizliler olarak bilinir), Belarus'un Ulusal Dairesi Demiryolu Şirketi'ne ait Belarusya Demiryolu'na ait sunucuları ihlal ettiklerini ve şifrelenmiş olduklarını iddia ediyorlar.
Jakub Kroustek, .qqqw uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
Yeni bir sürgü Ransomware grubu, QNAP NAS aygıtlarını, cihazın yazılımında sıfır gün bir güvenlik açığı olduğunu iddia ettiklerini kullanarak dünya çapında şifreleyicidir.
Wayne, oğlunun okul bölgesinin hacklendiğini bilmiyordu - dosya çalındı ve bilgisayarlar kilitlendi ve fidye için tuttu - bilgisayar korsanları kendisine doğrudan bozuk tehditlerle e-posta göndermeye başladığında son düşüşe kadar.
Belarus Siber Partizlileri, başka bir hack ile ilgili belgeleri paylaştı ve sertleşmiş Intel üyesinin, Sttyk'in "kullanılan yöntemlerin bir kısmını anlamasını" açıkladı.
DNWLS0719, şifreli dosyalara .Exploit uzantısını ekleyen yeni bir fidye yazılımı buldu.
QNAP, yeni sürgü ransomware suşu ile verilerini hedefleyen sürekli ve yaygın saldırılara karşı savunmak için internet açığa çıkan ağa bağlı depolama (NAS) cihazlarını güvence altına almak için tekrar uyarmaktadır.
Loctbit, Linux Encrypttor, VMware ESXI sanal makinelerinin şifrelemesine odaklanmayı keşfedilen en son fidye yazılım çetesidir.
DNWLS0719, şifreli dosyalara .King uzantısı ekleyen yeni bir Babuk Knockoff bulundu.
Delta Elektronik, Tayvanlı Elektronik Şirketi ve Apple, Tesla, HP ve Dell için bir sağlayıcı, Cuma sabahı keşfedilen bir cyberattack kurbanı olduğunu açıkladı.
Önceki araştırmamızda bir fidye karteli araştırdık ve daha sonra Ransomware çeteleri ve Rus zeka organizasyonlarına bağlantıları hakkında bir çalışma yaptık. Şimdi, dünyanın en ünlü fidyeware çetelerinden birine bir kullanım davası yürütüyoruz. Bu özel durum büyüleyici çünkü çetenin birkaç yıldır var olduğu için birçok yüksek profilli saldırı yaptılar, birkaç spin-off çetesine ilham verdi ve sonunda, onları destekleyen ortak bilgisayar korsanları arasında büyük kargaşaya neden oldu.
DNWLS0719, .Farattack uzantısını şifreli dosyalara ekleyen yeni bir Medialocker Ransomware varyantı buldu.
QNAP Gücü Güncelleştirilmiş Müşterinin Ağı Ekli Depolama (NAS), 3,600'den fazla cihazı şifreleyen sürgü fidelik yazılımına karşı korumak için en son güvenlik güncellemelerini içeren bellenimi içeren cihazlar.
Emsisoft, sürgü için bir şifre çözme aracı yayınladı, ancak kullanıcıların fidye ödemesiyle bir şifre çözme anahtarı almaları gerekir.
PCRISK, .qqqe veya .yoqs uzantılarını ekleyen iki yeni durdurma fidyeware varyantını buldu.
JIRI Vinopal, .Narumi uzantısını ekleyen Thanos Builder tarafından oluşturulan yeni bir fidye yazılımı buldu.
Loctbit Ransomware'in Linux versiyonu VMware ESXI sunucularını hedefler
Ransomware Haftası - 14 Ocak 2022 - Rusya nihayet harekete geçti
Conti Ransomware saldırısının bozulmasıyla Shutterfly hizmetleri
Ransomware haftası - 17 Aralık 2021 - Log4J'e girin
Ransomware'deki hafta - 3 Aralık 2021 - Bitcoin'i ele geçirme
Kaynak: Bleeping Computer