Bu haftaki ‘Fidye Yazılımında Hafta’ makalesi için son iki haftadaki en son fidye yazılımı haberlerini dahil ettik.
Son iki haftadaki en büyük haber, bir Abd’nin Kayıp Şikayeti’nin mühürünün nasıl FBI bir Exodus cüzdanından 39.89138522 bitcoin ele geçirdi bir REvil bağlı kuruluşuna ait. Mahkeme belgesinde listelenen e-postaya dayanarak, bağlı kuruluşun ‘Lalartu’ olarak bilindiğine inanılmaktadır.
Ayrıca BlackByte fidye yazılımı çetesinin Microsoft Exchange ProxyShell güvenlik açıklarından yararlanır iç ağlara ilk erişimi elde etmek için. Bu nedenle, sunucularınızı güncelleştirin.
FBI ayrıca Küba fidye yazılımının 49 ABD kritik altyapı kuruluşa saldırdı ve en az 43.9 milyon ABD doları fidye ödemesi aldı.
Son olarak, son iki hafta içinde öğrendiğimiz saldırılardan bazıları şunlardır: Planlı Ebeveynlik Los Angeles, Swire Pasifik Offshoreve Correos Ekspresi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @fwosar, @DanielGallagher, @BleepinComputer, @PolarToffee, @malwrhunterteam, @Ionut_Ilascu, @jorntvdw, @Seifreed, @FourOctets, @billtoulas, @struppigel, @demonslay335, @serghei, @VK_Intel, @malwareforme, @LawrenceAbrams, @redcanary, @John_Fokker, @Mandiant, @siri_urz, @teachemtechy, @fbgwls245, @pcrisk, @Kangxiaopao, @Amigo_Ave @ValeryMarchive.
22 Kasım 2021
Rüzgar türbini devi Vestas’ın verileri siber saldırıda tehlikeye girdi
Rüzgar türbini üretiminde lider olan Vestas Rüzgar Sistemleri, bir siber saldırıya maruz düştükten sonra BT sistemlerini kapattı.
US govt, tatillerde artan fidye yazılımı riskleri konusunda uyardı
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, kritik altyapı ortaklarını ve kamu/özel sektör kuruluşlarını tatil sezonunda fidye yazılımı saldırılarına karşı savunmalarını bırakmamaları konusunda uyardı.
Yeni Dharma Ransomware varyantı
PCrisk eklenen yeni bir Dharma fidye yazılımı varyantı bulundu . NEEH uzantı.
24 Kasım 2021
Yeni Thanos varyantı
dnwls0719 eklenen yeni bir Thanos varyantı buldu .xot5ik uzantı.
25 Kasım 2021
Yeni STOP Ransomware varyantı
PCrisk, .robm uzantı.
Yeni AV Ghost fidye yazılımı
xiaopao eklenen yeni bir Av Ghost fidye yazılımı bulundu AvGhost ve adlı bir fidye notu bırakır AvGhost.txt.
26 Kasım 2021
Deniz hizmetleri sağlayıcısı Swire Pacific Offshore fidye yazılımı tarafından vuruldu
Deniz hizmetleri devi Swire Pacific Offshore (SPO), tehdit aktörlerinin şirket verilerini çalmasına izin veren bir Clop fidye yazılımı saldırısına uğradı.
Yeni Kale Ransomware
Zack Allen Babuk’a dayanan ve .kale şifrelenmiş dosyalara uzantı.
Yeni STOP Ransomware varyantı
PCrisk, .rigj uzantı.
29 Kasım 2021
Yeni Phobos Ransomware varyantı
PCrisk, yeni bir Phobos fidye yazılımı varyantı buldu. . XIII uzantı.
30 Kasım 2021
Yanluowang fidye yazılımı operasyonu deneyimli iştiraklerle olgunlaşır
Yakın zamanda keşfedilen bir bağlı kuruluş Yanluowang fidye yazılımı operasyon, keşif aşamasında BazarLoader kötü amaçlı yazılımlarını kullanarak finans sektöründeki ABD kuruluşlarına yönelik saldırılarını odaklamaktadır.
FBI, REvil, Gandcrab fidye yazılımı çetelerinin bağlı olduğu 2,3 milyon dolara el koydu
FBI, BleepingComputer tarafından görülen mahkeme belgelerine göre, tanınmış bir REvil ve GandCrab fidye yazılımı bağlı ortaklığından Ağustos ayında 2,3 milyon dolar ele geçirdi.
Yeni Mavi Dolap Ransomware
Siri eklenen yeni bir Mavi Dolap bulundu .mavi şifrelenmiş dosyalara uzantı.
1 Aralık 2021
Microsoft Exchange sunucuları BlackByte fidye yazılımını dağıtmak için saldırıya uğradı
BlackByte fidye yazılımı çetesi şimdi ProxyShell güvenlik açıklarını kullanarak Microsoft Exchange sunucularından yararlanarak şirket ağlarını ihlal ediyor.
Planlı Ebeveynlik LA fidye yazılımı saldırısından sonra veri ihlallerini açıkladı
Planlı Ebeveynlik Los Angeles, Ekim ayında yaklaşık 400.000 hastanın kişisel bilgilerini ifşa eden bir fidye yazılımı saldırısına maruz kaldıktan sonra bir veri ihlali açıkladı.
Fidye yazılımı: İspanyol Correos Express Hive ile karşı karşıya görünüyor
Ekspres parsel teslimatında İspanyol uzman Correos Express, hizmetlerini sağlamakta zorlanıyor gibi görünüyor. Hive fidye yazılımı örneği, 27 Kasım civarında meydana gelen bir siber saldırı olduğunu gösteriyor.
Yeni STOP Ransomware varyantı
PCrisk, .moia uzantı.
2 Aralık 2021
Yeni Merhaba Ransomware
Siri, ilginç bir fidye notu kullanan ve kendisine ‘Merhaba’ adını veren yeni bir fidye yazılımı buldu ve .merhaba uzantı.
3 Aralık 2021
FBI: Küba fidye yazılımı 49 ABD kritik altyapı kuruluşlarını ihlal etti
Federal Soruşturma Bürosu (FBI), Küba fidye yazılımı çetesinin ABD kritik altyapı sektörlerinden en az 49 kuruluşun ağlarını tehlikeye atdığını ortaya çıkardı.
DailyMail.com şüpheli Yeveniy Polyanin’in izini sürdü.
DailyMail’in REvil fidye yazılımı grubunun bir üyesi olan Yeveniy Polyanin’in izini sürmüş olduğu iddia ediliyor.
Yeni Makop varyantı
dnwls0719 .mkp uzantısını ekleyen yeni bir Makop fidye yazılımı varyantı buldu.
Yeni STOP Ransomware varyantı
PCrisk, .yqal uzantı.