admin 
[ad_1]
Esta ‘Semana em Ransomware’ cobre as últimas duas semanas de notícias de ransomware, com novas informações sobre ataques, prisões, limpadores de dados e relatórios compartilhados por empresas e pesquisadores de segurança cibernética.
A grande novidade é a prisão de um membro russo da LockBit no Canadá, que se diz ser responsável por fazer exigências de resgate entre € 5 a € 70 milhões.
Nas últimas semanas, um agente de ameaças vem trollando as vítimas distribuindo o Azov Ransomware e culpando pesquisadores e jornalistas de segurança cibernética por sua criação.
Infelizmente, este ransomware foi posteriormente confirmado como um limpador de dados que substitui alternando ‘666’ bytes de dados com lixo, impossibilitando a recuperação de dados.
Outros relatórios vincularam o ransomware Black Basta ao FIN7 (Carbanak), alertaram que o ransomware Venus está visando a saúde, vinculou os hackers russos Sandworm a ataques de ransomware ucranianos e detalhou como um agente de ameaças está distribuindo o LockBit através do botnet Amdey.
Por fim, aprendemos mais sobre ataques de ransomware esta semana, com uma gangue ligada ao REvil assumindo a responsabilidade pelo Medibank, LockBit atingindo a gigante automotiva Continental e Black Basta por trás das interrupções nos negócios de Sobeys.
Contribuintes e aqueles que forneceram novas informações e histórias de ransomware esta semana incluem @jorntvdw, @Daniel Gallagher, @Seifreed, @LawrenceAbrams, @struppigel, @malwareforme, @demonslay335, @Ionut_Ilascu, @fwosar, @FourOctets, @VK_Intel, @malwrhunterteam, @serghei, @PolarToffee, @BleepinComputer, @billtoulas, @LabsSentinel, @vinopaljiri, @_CPResearch_, @ahnlab. @jgreigj, @MsftSecIntele @pcrisk.
30 de outubro de 2022
Novo limpador de dados Azov tenta enquadrar pesquisadores e BleepingComputer
Um novo e destrutivo limpador de dados ‘Azov Ransomware’ está sendo fortemente distribuído por meio de software pirata, geradores de chaves e pacotes de adware, tentando enquadrar pesquisadores de segurança conhecidos alegando que estão por trás do ataque.
3 de novembro de 2022
Gangue de ransomware Black Basta ligada ao grupo de hackers FIN7
Pesquisadores de segurança do Sentinel Labs descobriram evidências que ligam a gangue de ransomware Black Basta ao grupo de hackers FIN7, também conhecido como “Carbanak”.
Ransomware LockBit reivindica ataque à gigante automotiva Continental
A gangue do ransomware LockBit assumiu a responsabilidade por um ataque cibernético contra o grupo automotivo multinacional alemão Continental.
Novas variantes de ransomware STOP
Risco PC encontrou novas variantes de ransomware STOP que anexam o .bozq e .bowd extensões.
Novo ransomware Anon
PCrisk encontrou um novo ‘Anon_by Ransomware’ que anexa o .anon_by e deixa cair uma nota de resgate chamada anon_by.txt.
4 de novembro de 2022
Novo ransomware de bloqueio
PCrisk encontrou um novo ransomware que anexa o .inlock extensão e solta uma nota de resgate chamada READ_IT.txt.
7 de novembro de 2022
Azov Ransomware é um limpador, destruindo dados de 666 bytes por vez
O Azov Ransomware continua a ser amplamente distribuído em todo o mundo, agora comprovado como um limpador de dados que destrói intencionalmente os dados das vítimas e infecta outros programas.
Gangue de ransomware ameaça liberar dados roubados do Medibank
Uma gangue de ransomware que alguns acreditam ser um relançamento do REvil e outros rastreiam, pois o BlogXX assumiu a responsabilidade pelo ataque de ransomware do mês passado contra o provedor de seguro de saúde australiano Medibank Private Limited.
Nova variante do Dharma Ransomware
PCrisk encontrou uma nova variante de ransomware Dharma que anexa o .bDAT extensão.
Novas variantes de ransomware STOP
PCrisk encontrou novas variantes de ransomware STOP que anexam o .zate e .zatp extensões.
Nova variante Xorista
PCrisk encontrou uma nova variante Xorist que acrescenta o .CrySpheRe extensão e solta uma nota de resgate chamada КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.
8 de novembro de 2022
Afiliada da LockBit usa malware Amadey Bot para implantar ransomware
Um afiliado de ransomware LockBit 3.0 está usando e-mails de phishing que instalam o Amadey Bot para assumir o controle de um dispositivo e criptografar dispositivos.
9 de novembro de 2022
Medibank avisa aos clientes que seus dados foram vazados por gangue de ransomware
A gigante australiana de seguros de saúde Medibank alertou os clientes que o grupo de ransomware por trás da violação do mês passado começou a vazar dados roubados de seus sistemas.
10 de novembro de 2022
Operador russo de ransomware LockBit é preso no Canadá
A Europol anunciou hoje a prisão de um cidadão russo ligado a ataques de ransomware LockBit direcionados a organizações de infraestrutura crítica e empresas de alto nível em todo o mundo.
Hackers militares russos ligados a ataques de ransomware na Ucrânia
Uma série de ataques direcionados a organizações de transporte e logística na Ucrânia e na Polônia com o ransomware Prestige desde outubro foram vinculados a um grupo de ciberespionagem militar russa de elite.
Departamento de Saúde dos EUA alerta para o ransomware Venus visando organizações de saúde
O Departamento de Saúde e Serviços Humanos dos EUA (HHS) alertou hoje que os ataques de ransomware Venus também têm como alvo as organizações de saúde do país.
Circuito popular de automobilismo do Reino Unido investigando um ataque de ransomware
Um dos circuitos de automobilismo mais populares do Reino Unido está investigando um ataque de ransomware depois que uma gangue o adicionou à sua lista de vítimas esta semana.
11 de novembro de 2022
Gigante canadense de varejo de alimentos Sobeys é atingido pelo ransomware Black Basta
Mercearias e farmácias pertencentes à gigante canadense de varejo de alimentos Sobeys estão enfrentando problemas nos sistemas de TI desde o último fim de semana.
É isso por esta semana! Espero que todos tenham um bom fim de semana!
[ad_2]
Source link
