Tjedan u Ransomwareu – 20. siječnja 2023


Bitcoin je zaključan u lancima

Ovaj tjedan bilo je mnogo vijesti o ransomwareu, budući da su mjenjačnice kriptovaluta hakirane zbog navodnog pranja novca, a istraživači su pružili fascinantna izvješća o ponašanju operatera ransomwarea.

Najfascinantnije ovotjedno izvješće dolazi od Jona DiMaggia koji je proveo mjesece radeći na tajnom zadatku kako bi saznao više o LockBit-ovoj operaciji ransomwarea i njegovom javnom predstavniku poznatom kao LockBitSupp.

Za one koji žele znati više o porastu najistaknutijih operacija ransomwarea u ovom trenutku, svakako biste trebali pročitati DiMaggiovo Unlocking LockBit – The Ransomware Story.

SAD i Francuska također su proveli operaciju provođenja zakona u kojoj su zaplijenili domenu i uhitili operatera mjenjačnice kriptovaluta Bizlato zbog navodnog pranja prihoda od kriptovalute ostvarenog od ransomwarea i ilegalnog trgovanja drogom.

Također smo saznali više o ransomware napadima izvedenim ovaj tjedan i u prošlosti, uključujući:

Međutim, ovaj tjedan nisu sve loše vijesti, budući da je Avast izdao besplatni softver za dešifriranje za BianLian ransomware.

Štoviše, izvješća Chainalysisa i Covewarea pokazuju da su plaćanja otkupnine smanjena za gotovo 40% u 2022. budući da tvrtke odbijaju platiti, a organizacija ulaže u jaču sigurnost i bolje sigurnosne kopije.

Među suradnicima i onima koji su ovog tjedna dali nove informacije i priče o ransomwareu: @zaposlenikI Gospodine, spasi jeI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI posuđe za kavuI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenikI @zaposlenik.

16. siječnja 2023

Otključaj LockBit – Priča o Ransomwareu

LockBit ransomware skupina jedan je od najpoznatijih organiziranih sindikata kibernetičkog kriminala danas. Banda stoji iza napada usmjerenih na privatne tvrtke i druge industrije visokog profila diljem svijeta. Nekoliko LockBit napada dokumentirano je u vijestima i medijskim kućama, dok proizvođači sigurnosnih proizvoda pružaju tehničke procjene objašnjavajući kako se svaki dogodio. Iako oni pružaju uvid u napade, želio sam naučiti više o ljudskoj strani procesa kako bih stekao uvide, motivacije i ponašanja pojedinaca s druge strane centrale.

Avast besplatno izdaje alat za dešifriranje ransomwarea BianLian

Sigurnosna softverska tvrtka Avast izdala je besplatni program za dešifriranje za seriju ransomware BianLian kako bi žrtvama zlonamjernog softvera pomogla da povrate zaključane datoteke bez plaćanja hakerima.

Ransomware Vice Society curi podatke sa Sveučilišta Duisburg-Essen

Grupa ransomwarea Vice Society preuzela je odgovornost za kibernetički napad na Sveučilište Duisburg-Essen (UDE) u studenom 2022. koji je prisilio sveučilište da ponovno izgradi svoju IT infrastrukturu, a taj proces još uvijek traje.

Nove varijante STOP Ransomware

Peserisk Nove varijante ransomwarea STOP pronađene su u prilogu .poqw I .pouu Pribor.

Novi ransomware VoidCrypt

PCRisk je pronašao novu VoidCrypt varijantu dodatu u .Idi Idi proširenje i ispušta poruku o otkupnini kao Otvorite info.txt.

17. siječnja 2023

Pomorski ransomware napad pogađa 1000 brodova

Oko 1000 brodova bilo je pogođeno napadom ransomwarea protiv velikog dobavljača softvera za brodove.

Nova varijanta ransomwarea Phobos

PCRisk je pronašao varijantu Phobosa pridodanu .Čvrsto proširenje i ispušta poruku o otkupnini kao info. txt.

18. siječnja 2023

Bitzlato kripto mjenjačnica zaplijenjena zbog ransomwarea i pranja novca od droge

Američko ministarstvo pravosuđa uhitilo je ruskog državljanina Anatolija Legkodimova, osnivača mjenjačnice kriptovaluta Bitzlato registrirane u Hong Kongu, i optužilo ga za navodno pomaganje cyber kriminalcima u pranju nezakonito stečenih sredstava.

Ukrajina povezuje napad brisanja podataka na novinsku agenciju s ruskim hakerima

Ukrajinski tim za odgovor na računalne hitne slučajeve (CERT-UA) povezao je razorni napad zlonamjernog softvera usmjeren na državnu novinsku agenciju (Ukrinform) i hakere Sandworm ruske vojske.

Nova varijanta ransomwarea Xorist

PCRisk je pronašao Xorist varijablu pridodanu u .Dječak proširenje i ispušta poruku o otkupnini kao Kako dekompilirati datoteke. txt.

19. siječnja 2023

Zarada od ransomwarea pada 40% u 2022. jer žrtve odbijaju platiti

Ransomware bande iznudile su oko 456,8 milijuna dolara od žrtava tijekom 2022., što je smanjenje od gotovo 40% u odnosu na rekordnih 765 milijuna dolara postavljenih u prethodne dvije godine.

Ransomware banda krade podatke od vlasnika brendova KFC, Taco Bell i Pizza Hut

Njam! Brands, operater brendova brze hrane u KFC-u, Pizza Hut, Taco Bell i lancima brze hrane The Habit Burger Grill, bio je meta napada ransomwarea koji je prisilio 300 lokacija u Velikoj Britaniji.

Qulliq Energy pogođen je kibernetičkim sigurnosnim incidentom

Qeliq Energy Company (QEC) bila je meta ilegalnog kibernetičkog napada 15. siječnja. Mreža Qulliq Energy Corporation bila je hakirana, a tvrtka je odmah poduzela korake kako bi obuzdala situaciju.

Nove varijante STOP Ransomware

PCrisk je pronašao nove STOP varijante ransomwarea koje se pričvršćuju na .mzqw I .mzop Pribor.

20. siječnja 2023

LAUSD kaže da je skupina ransomwarea Vice Society ukrala SSN-ove izvođača

Los Angeles Unified School District (LAUSD), drugi po veličini školski okrug u Sjedinjenim Državama, kaže da je skupina ransomwarea ukrala datoteke koje sadrže osobne podatke izvođača, uključujući brojeve socijalnog osiguranja (SSN).

Bolja sigurnost i sigurnosne kopije dovode do manje plaćanja ransomwarea

Tijekom posljednje četiri godine, sklonost žrtava ransomwarea da plate otkupninu dramatično se smanjila, s 85% žrtava u prvom kvartalu 2019. na 37% žrtava u četvrtom kvartalu 2022. Na godišnjoj razini, 41% žrtava plaćenih 2022. naspram 76% 2019. Unatoč svim naporima kibernetičkih kriminalaca da veslaju u suprotnom smjeru, smanjenje od punih 48 postotnih bodova od ovog ključnog pokazatelja bilo je rezultat nekoliko čimbenika.

Ministarstvo javnih radova i prometa Kostarike paralizirano je napadom ransomwarea

Vlada Kostarike pretrpjela je još jedan napad ransomwareom samo nekoliko mjeseci nakon što je nekoliko ministarstava paralizirano u velikom napadu hakera koji su koristili ransomware Conti.

To je to za tjedan! Želim svima ugodan vikend!





Source link

Leave a Comment