Fidye yazılımı haberleri açısından oldukça sakin bir haftaydı ve en önemli haber bir Netwalker üyesine 20 yıl hapis cezası verilmesiydi.
Bu hafta bir Florida mahkemesi mahkum eski Netwalker fidye yazılımı ortağı Sebastien Vachon-Desjardins’i yirmi yıl hapis cezasına çarptırdı ve bir Tampa işine ve dünya çapındaki diğer şirketlere yönelik saldırı nedeniyle 21,5 milyon dolar kaybetmesini talep etti.
Bu hafta yayınladığımız raporlar da vardı. Cheerscrypt fidye yazılımını bir Çinli bilgisayar korsanlığı grubuna bağladı ve BlackByte fidye yazılımı operasyonunun ‘Kendi Savunmasız Sürücünüzü Getirin’ (BYOVD) saldırılarını nasıl kullandığını gösterdi. güvenlik yazılımını sonlandır.
Anakart ayrıca FOIA taleplerine dayanan bir rapor yayınladı. ABD okulları fidye yazılımı saldırılarına nasıl yanıt verdi? ağlarında.
Son olarak, Vice Society verileri sızdırmaya başladı Los Angeles Unified okul bölgesi öğrencilerine, velilerine ve çalışanlarına ait olan ve Ferrari, RansomEXX’in kendilerine saldırdığını yalanladı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @DanielGallagher, @malwrhunterteam, @demonslay335, Kurucu Yöneticiötü amaçlı yazılım, @Seifreed, @billtoulas, @jorntvdw, @serghei, @fwosar, @FourOctets, @BleepinBilgisayar, @shaggygel, @Ionut_Ilascu, @VK_Intel, @LawrenceAbrams, @PolarToffee, Anasonlu-Dondurma, @Sophos, @sygnia_labs, @BrettCallow, @pcrisk, @jgreigj, @lorenzofbve @elhackernet.
2 Ekim 2022
Fidye yazılımı çetesi, LAUSD okul sisteminden çalınan verileri sızdırıyor
Vice Society Ransomware çetesi, bu ayın başlarında bir siber saldırı sırasında Los Angeles Unified School District’ten çalınan veri ve belgeleri Pazar sabahı yayınladı.
3 Ekim 2022
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu .adlg ve .adww uzantılar.
Fidye Yazılımları Amerikan Okullarında Kaosa Nasıl Neden Oluyor?
19 Mayıs 2021’in California, Rocklin’deki bir topluluk koleji olan Sierra College’daki öğretim yılının sonunda başka bir gün olması gerekiyordu. Yerine, Bilgisayar korsanları okula fidye yazılımıyla saldırdıkaosa sürüklemek.
4 Ekim 2022
Fidye yazılımı avcıları: siber suçlarla mücadele eden kendi kendini yetiştirmiş teknoloji dehaları
Bilgisayar korsanları, kullanıcıların verilerini giderek daha fazla rehin alıyor ve piyasaya sürülmesi için büyük meblağlar talep ediyor. Bireyleri, işletmeleri, hayati altyapıyı ve hatta hastaneleri hedef aldılar. Yetkililer yanıt vermekte yavaş kaldı – ancak orada yardım var
Şifresi çözüldü: MafiaWare666 Fidye Yazılımı
MafiaWare666, C# ile yazılmış, herhangi bir şaşırtma veya analiz önleme tekniği içermeyen bir fidye yazılımı türüdür. AES şifrelemesini kullanarak dosyaları şifreler. Şifreleme şemasında, bazı varyantların şifresinin fidye ödemeden çözülmesine izin veren bir güvenlik açığı keşfettik. Yeni veya önceden bilinmeyen örnekler dosyaları farklı şekilde şifreleyebilir, bu nedenle daha fazla analiz yapılmadan şifreleri çözülemeyebilir.
Çinli bir bilgisayar korsanlığı grubuna bağlı Cheerscrypt fidye yazılımı
Cheerscrypt fidye yazılımı, atıflardan kaçınmak için sık sık fidye yazılımı aileleri arasında geçiş yaptığı bilinen ‘İmparator Dragonfly’ adlı bir Çinli bilgisayar korsanlığı grubuyla bağlantılı.
Netwalker fidye yazılımı ortağına 20 yıl hapis cezası
Eski Netwalker fidye yazılımı iştiraki Sebastien Vachon-Desjardins, bir Tampa şirketine ve diğer kuruluşlara yönelik saldırıları nedeniyle 20 yıl hapis cezasına çarptırıldı ve 21,5 milyon dolar kaybetmesi talep edildi.
Yeni RedKrypt Fidye Yazılımı
PCrisk, yeni bir RedKrypt Fidye Yazılımı buldu. .p.kırmızı kripto uzantısı ve adında bir fidye notu bırakır RedKrypt-Notes-README.txt.
Ferrari, çetenin çevrimiçi iddialarının ardından veri ihlali ve fidye yazılımı saldırısını reddetti
Lüks otomobil üreticisi Ferrari, bir çetenin şirketi bu hafta kurban listesine eklemesinin ardından fidye yazılımı saldırısına uğradığını reddediyor.
Sağlık sağlayıcısı Pinnacle’a siber saldırı bir ‘uyandırma çağrısı’
Üst düzey bir doktor, potansiyel olarak binlerce hasta ayrıntısının ayrıntılarını tehlikeye atan büyük bir birinci basamak sağlık kuruluşuna yönelik bir siber saldırıyı “sektöre uyandırma çağrısı” olarak nitelendiriyor.
5 Ekim 2022
BlackByte fidye yazılımı, güvenlik ürünlerini devre dışı bırakmak için yasal sürücüyü kötüye kullanıyor
BlackByte fidye yazılımı çetesi, araştırmacıların “Bring Your Own Driver” adını verdiği ve çeşitli güvenlik çözümleri tarafından kullanılan 1.000’den fazla sürücüyü devre dışı bırakarak korumaları atlamayı sağlayan yeni bir teknik kullanıyor.
7 Ekim 2022
Fidye yazılımı siber saldırısı Katalonya’daki 13 hastaneyi ve poliklinikleri etkiliyor
Consorci Sanitari Integral (CSI), Barselona ve Baix Llobregat’taki tüm sağlık merkezlerini etkileyen (iki yıl içinde ikinci kez) bir fidye yazılımı bilgisayar saldırısına maruz kaldı. Sağlık çalışanlarının bilgisayar aracılığıyla hasta bilgilerine veya prosedürlerine erişimi olmadığından, pratik olarak sadece acil durumlar için konsültasyonlarla, bilgisayar hizmetleri gerektirmeyen sağlık faaliyetleri ve hasta bakımı sürdürülür.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, yeni STOP fidye yazılımı türevlerini buldu. .sov ve .tohj uzantılar.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!