Cette semaine, il y a pas mal de nouvelles sur les ransomwares, y compris des arrestations, un nouveau ransomware sophistiqué et une attaque faisant tomber 300 supermarchés en Angleterre.
La plus grande histoire de cette semaine est une opération d’application de la loi menée par le FBI et la Police provinciale de l’Ontario (OPP) qui a arrêté un affilié canadien de ransomware qui serait impliqué dans des centaines d’attaques.
Nous avons également entendu parler du nouveau ransomware ALPHV (alias BlackCat) qui semble être l’une des familles de ransomwares les plus sophistiquées que nous ayons vues cette année.
Enfin, la plus grande attaque de ransomware connue de cette semaine a eu lieu contre James Hall and Co, qui a affecté les systèmes de point de vente et entraîné la fermeture temporaire de plus de 300 supermarchés Spar en Angleterre. L’autre attaque connue de cette semaine concerne Nordic Choice Hotels par le gang de ransomware Conti.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @Ionut_Ilascu, @FourOctets, @PolarToffee, @fwosar, @jontvdw, @malwrhunterteam, @malwareforme, @LawrenceAbrams, @serghei, @Seifree, @demonslay335, @billtoulas, @Ax_Sharma, @BleepinComputer, @VK_Intel, @DanielGallagher, @struppigel, @Boanbird, @GDATA, @pancak3lullz, @fbgwls245, @pcrisk, et @Amigo_A_, et @ValeryMarchive.
5 décembre 2021
Nouvelle variante BigLock Ransomware
dnwls0719 trouvé une nouvelle variante BigLock qui ajoute l’extension .t1000.
6 décembre 2021
Des centaines de magasins SPAR fermés et passent au cash après une cyberattaque
Environ 330 magasins SPAR dans le nord de l’Angleterre sont confrontés à de graves problèmes opérationnels à la suite d’une cyberattaque le week-end, obligeant de nombreux magasins à fermer ou à passer aux paiements en espèces uniquement.
Nouvelles variantes de Dharma Ransomware
Risque PC trouvé deux nouvelles variantes Darhma qui ajoutent les extensions .Deeep et .DC.
Nouvelle variante STOP Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .hgsh.
7 décembre 2021
Nordic Choice Hotels touchés par le ransomware Conti, aucune demande de rançon pour le moment
Nordic Choice Hotels a maintenant confirmé une cyberattaque sur ses systèmes par le groupe de ransomware Conti.
Le nouveau ransomware Cerber cible les serveurs Confluence et GitLab
Cerber ransomware est de retour, car une nouvelle famille de ransomwares adopte l’ancien nom et cible les serveurs Atlassian Confluence et GitLab en utilisant des vulnérabilités d’exécution de code à distance.
Vaccin STOP Ransomware publié pour bloquer le cryptage
La société allemande de logiciels de sécurité G DATA a publié un vaccin qui empêchera STOP Ransomware de crypter les fichiers des victimes après l’infection.
Un affilié présumé de ransomware arrêté pour des attaques dans le domaine de la santé
Un ressortissant canadien de 31 ans a été inculpé pour des attaques de ransomware contre des organisations aux États-Unis et au Canada, selon un acte d’accusation fédéral dévoilé aujourd’hui.
8 décembre 2021
Nouvelle variante du ransomware VoidCrypt
dnwls0719 a trouvé une nouvelle variante VoidCrypt qui ajoute l’extension .wixawm.
9 décembre 2021
ALPHV BlackCat – Le ransomware le plus sophistiqué de cette année
La nouvelle opération de ransomware ALPHV, alias BlackCat, a été lancée le mois dernier et pourrait être le ransomware le plus sophistiqué de l’année, avec un ensemble de fonctionnalités hautement personnalisable permettant des attaques sur un large éventail d’environnements d’entreprise.
10 décembre 2021
Volvo Cars révèle une faille de sécurité conduisant au vol de données R&D
Le constructeur automobile suédois Volvo Cars a révélé que des attaquants inconnus avaient volé des informations sur la recherche et le développement après avoir piraté certains de ses serveurs.
Ransomware : Comment la franchise LockBit 2.0 gonfle artificiellement ses chiffres
Certains partisans de la franchise de ransomware LockBit 2.0 prétendent avoir été des victimes qu’ils n’ont pas attaquées, mais à qui appartiennent ou renvoient des données volées lors d’une autre attaque.
Nouvelle variante STOP Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .mljx.
Nouvelle variante Phobos Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .pHv1.
Nouvelle variante de Dharma Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .Xqxqx.