Aujourd’hui, le gouvernement russe a annoncé avoir arrêté quatorze membres du gang de rançongiciels REvil au nom des autorités américaines.
Alors que les membres des gangs de ransomwares ne sont accusés que de « circulation illégale de moyens de paiement », les arrestations sont la première action publique de la Russie pour endiguer les activités des gangs de ransomwares opérant dans le pays.
En outre, la Russie déclare avoir pris cette mesure au nom des forces de l’ordre américaines, qu’elle a toujours été réticente à aider dans les enquêtes criminelles sur la cybercriminalité.
Cependant, certains acteurs de la menace pensent qu’il ne s’agit que de la Russie qui tente d’apaiser les États-Unis et que la future coopération en matière d’application de la loi ne sera pas courante.
La police ukrainienne a également arrêté des membres d’une opération de ransomware qui a chiffré au moins cinquante entreprises aux États-Unis et en Europe. Cependant, le nom du gang de rançongiciels n’a pas été divulgué.
Une autre nouvelle cette semaine est la découverte d’un chiffreur Linux pour l’opération de rançongiciel AvosLocker qui cible VMware ESXi, l’opération de rançongiciel Night Sky utilisant les attaques Log4j, TellYouThePass revient en tant que menace Golang multiplateforme, et que le rançongiciel Magniber utilise des fichiers APPX signés pour infecter victimes.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @fwosar, @BleepinComputer, @DanielGallagher, @PolarToffee, @malwrhunterteam, @ demonslay335, @billtoulas, @jorntvdw, @serghei, @VK_Intel, @malwareforme, @struppigel, @LawrenceAbrams, @FourOctets, @Ionut_Ilascu, @Seifree, @ahnlab, @CrowdStrike, @MsftSecIntel, @ChristiaanBeek, @fbgwls245, @Amigo_A_,@JakubKroustek, et @pcrisk.
8 janvier 2022
Nouveau rançongiciel Wasp
dnwls0719 a trouvé le nouveau Wasp Ransomware qui ajoute l’extension .0.locked aux fichiers cryptés.
10 janvier 2022
La version Linux du ransomware AvosLocker cible les serveurs VMware ESXi
AvosLocker est le dernier gang de ransomware qui a ajouté la prise en charge du chiffrement des systèmes Linux à ses récentes variantes de logiciels malveillants, ciblant spécifiquement les machines virtuelles VMware ESXi.
FinalSite : aucune donnée scolaire volée lors d’une attaque de ransomware derrière des pannes de site
FinalSite a annoncé aujourd’hui les résultats d’une enquête de six jours sur l’attaque de ransomware de la semaine dernière, déclarant qu’il n’a trouvé aucune preuve que les données des écoles ont été consultées ou volées par des pirates.
Nouvelle variante STOP Ransomware
Jakub Kroustek a trouvé une nouvelle variante de rançongiciel STOP qui ajoute l’extension .nqhd.
11 janvier 2022
Le ransomware Night Sky utilise le bug Log4j pour pirater les serveurs VMware Horizon
Le gang de rançongiciels Night Sky a commencé à exploiter la vulnérabilité critique CVE-2021-44228 dans la bibliothèque de journalisation Log4j, également connue sous le nom de Log4Shell, pour accéder aux systèmes VMware Horizon.
12 janvier 2022
Mgniber ransomware utilisant des fichiers APPX signés pour infecter les systèmes
Le ransomware Magniber a été repéré à l’aide de fichiers de package d’application Windows (.APPX) signés avec des certificats valides pour supprimer les logiciels malveillants prétendant être des mises à jour des navigateurs Web Chrome et Edge.
Le ransomware TellYouThePass revient en tant que menace multiplateforme du Golang
Le rançongiciel TellYouThePass est réapparu en tant que malware compilé par Golang, ce qui facilite le ciblage d’un plus grand nombre de systèmes d’exploitation, macOS et Linux, en particulier.
L’école est fermée alors qu’une cyberattaque oblige l’APS à annuler les cours
Une cyberattaque contre les écoles publiques d’Albuquerque a incité le plus grand district de l’État à annuler tous les cours dans tout le district jeudi et peut-être vendredi.
Nouvelle variante du rançongiciel STOP
Risque PC a trouvé une nouvelle variante de rançongiciel STOP qui ajoute l’extension .zaqi aux fichiers cryptés.
13 janvier 2022
La police ukrainienne arrête un gang de rançongiciels qui a touché plus de 50 entreprises
Des policiers ukrainiens ont arrêté un groupe affilié à un logiciel de rançon responsable d’avoir attaqué au moins 50 entreprises aux États-Unis et en Europe.
14 janvier 2022
La Russie arrête les membres d’un gang de rançongiciels REvil et saisit 6,6 millions de dollars
Le Service fédéral de sécurité (FSB) de la Fédération de Russie a déclaré avoir fermé le gang de ransomware REvil après que les autorités américaines eurent signalé le chef.