Bu hafta gördü BlackByte fidye yazılımı işleminin iadesiLockBit 3.0’a benzer gasp taktikleri kullanarak yeni bir veri sızıntısı sitesi başlattı.
Bu haftaki saldırılar Arjantin’e yapıldı. Cordoba yargısıa İngiltere su tedarikçisi (Clop yanlış şirkete atfedilmiş olsa da) ve LockBit iddiası Entrust’a yapılan saldırının arkasında olmak.
Son olarak, araştırmacılar SOVA Android kötü amaçlı yazılımının yeni bir türevi buldular. mobil cihazları şifrelemek için fidye yazılımı özelliği.
Entrust, saldırıyla ilgili sorularımıza yanıt vermezken, kaynaklar, saldırıyı LockBit’in gerçekleştirdiğini söyledi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @billtoulas, @LawrenceAbrams, @PolarToffee, @BleepinBilgisayar, @Seifreed, @jorntvdw, @fwosar, @serghei, @shaggygel, @FourOctets, @demonslay335, @malwrhunterteam, @Ionut_Ilascu, Kurucu Yöneticiötü amaçlı yazılım, @VK_Intel, @DanielGallagher, @juanbrodersen, @AlvieriD, @Cyberknow20, @Intel_by_KELA, @MauroEldritch, @luisezegarra, @Cleafyve @pcrisk.
13 Ağustos 2022
SOVA kötü amaçlı yazılımı, Android cihazlarını şifrelemek için fidye yazılımı özelliği ekler
SOVA Android bankacılık truva atı, yeni özellikler, kod iyileştirmeleri ve mobil cihazlardaki dosyaları şifreleyen yeni bir fidye yazılımı özelliğinin eklenmesiyle gelişmeye devam ediyor.
15 Ağustos 2022
Arjantin’in Córdoba Yargısı, PLAY fidye yazılımı saldırısından etkilendi
Arjantin’in Cordoba Yargısı, bildirildiğine göre yeni ‘Play’ fidye yazılımı operasyonunun elinde bir fidye yazılımı saldırısına maruz kaldıktan sonra BT sistemlerini kapattı.
16 Ağustos 2022
Bilgisayar korsanları İngiltere’deki su tedarikçisine saldırdı ancak yanlış şirketi gasp etti
Günde 1,6 milyon tüketiciye 330 milyon litre içme suyu sağlayan bir şirket olan South Staffordshire Water, bir siber saldırıdan kaynaklanan BT kesintisini doğrulayan bir bildiri yayınladı.
IceFire Ransomware veri sızıntısı sitesini başlattı
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen bir sürü yeni STOP fidye yazılımı varyantı buldu. .qqlc, .qqlove .qqmt uzantılar.
Yeni VoidCrypt varyantları
PCRisk, aşağıdakileri ekleyen yeni VoidCrypt türevleri buldu: .karanlık ve .Sinirli adında bir fidye notu ekler ve bırakır unlock-info.txt.
Yeni VoidCrypt varyantları
PCRisk, ekleyen yeni bir Chaos fidye yazılımı varyantı buldu. .seks uzantısı ve adında bir fidye notu bırakır read_it.txt.
17 Ağustos 2022
BlackByte fidye yazılımı çetesi yeni gasp taktikleriyle geri döndü
BlackByte fidye yazılımı, LockBit’ten ödünç alınan yeni gasp tekniklerini kullanan yeni bir veri sızıntısı sitesi de dahil olmak üzere operasyonlarının 2.0 sürümüyle geri döndü.
SANS Fidye Yazılım Zirvesi’nden videolar
SANS, fidye yazılımı zirvesindeki videoları yayınladı.
Rus Kara Para Aklayıcısı Hollanda’dan ABD’ye İade Edildi
Mahkeme belgelerine göre, Dubnikov ve yardımcı komplocuları, Amerika Birleşik Devletleri ve yurtdışındaki bireylere ve kuruluşlara yönelik fidye yazılımı saldırılarının gelirlerini akladı. Özellikle, Dubnikov ve suç ortakları, Ryuk fidye yazılımı saldırılarının kurbanlarından alınan fidye ödemelerini akladı.
18 Ağustos 2022
LockBit, güvenlik devi Entrust’a fidye yazılımı saldırısı olduğunu iddia ediyor
LockBit fidye yazılımı çetesi, dijital güvenlik devi Entrust’a Haziran ayında yapılan siber saldırının sorumluluğunu üstlendi.
19 Ağustos 2022
Córdoba: Fidye yazılımı saldırısından sonra Adalette kaos
Córdoba Yargısının geçen Cuma uğradığı fidye yazılımı saldırısı, o ilin Adaletini belirsizlik içinde bıraktı. O zamandan beri, sistem ekibi, şifre değişiklikleri, USB bağlantı noktası blokajları, Exchange e-postasının askıya alınması ve virüsün yayılmasını önlemek için kullanıcılar arasındaki iletişimin kesilmesi gibi gizli bilgileri kurtarmak için kaosun ortasında çalışıyor.
Yeni STOP fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .qqri eklenti.