La saison des vacances est arrivée, mais nos administrateurs fatigués n’ont pas de repos, car les gangs de ransomware mènent toujours des attaques pendant les vacances de Noël et du Nouvel An.
Cela est particulièrement vrai cette année, avec l’exploitation généralisée de Log4j au cours des dernières semaines, conduisant à des réseaux compromis qui sont mûrs pour le déploiement de ransomware pendant que la main-d’œuvre est en vacances.
Les administrateurs réseau et les chercheurs en sécurité signalent déjà que les affiliés de BlackCat/ALPHV continuent d’attaquer l’entreprise aujourd’hui alors que nous entrons dans le week-end de Noël, il est donc essentiel de garder un œil sur vos réseaux et de réagir rapidement aux comportements inhabituels.
Bonne chance et je souhaite à tous de joyeuses fêtes de fin d’année!
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @LawrenceAbrams, @Ionut_Ilascu, @PolarToffee, @BleepinComputer, @struppigel, @Seifree, @VK_Intel, @billtoulas, @serghei, @jontvdw, @FourOctets, @malwareforme, @fwosar, @JakubKroustek, @DanielGallagher, @malwrhunterteam, @demonslay335, @ValeryMarchive, @ESETresearch, @LabsSentinel, @SophosLabs, @recherche de menaces, @NCCGroupplc, @pcrisk, @th3_protoCOL, @0daydorpher, et @siri_urz.
18 décembre 2021
Nouvelle variante de Dharma Ransomware
Jakub Kroustek a trouvé une nouvelle variante du ransomware Dharma qui ajoute l’extension .ver.
20 décembre 2021
Nouvelle variante STOP Ransomware
Risque PC a trouvé une nouvelle variante du ransomware STOP qui ajoute l’extension .nnqp aux fichiers cryptés.
Nouvelle variante de Dharma Ransomware
PCrisk a trouvé une nouvelle variante du ransomware Dharma qui ajoute l’extension .C1024 aux fichiers cryptés.
21 décembre 2021
Crypteur de ransomware FreeBSD SFile
ESET découvert une nouvelle version FreeBSD du ransomware SFile.
Le ransomware PYSA à l’origine de la plupart des doubles attaques par extorsion en novembre
Les analystes de la sécurité de NCC Group rapportent que les attaques de ransomware en novembre 2021 ont augmenté au cours du mois dernier, la double extorsion continuant d’être un outil puissant dans l’arsenal des acteurs de la menace.
22 décembre 2021
Nouvelle variante de Dharma Ransomware
Jakub Kroustek a trouvé une nouvelle variante du ransomware Dharma qui ajoute l’extension .RED.
Nouvelle variante Phobos Ransomware
PCrisk a trouvé une nouvelle variante du ransomware Phobos qui ajoute l’extension .health aux fichiers cryptés.
23 décembre 2021
Le ransomware AvosLocker redémarre en mode sans échec pour contourner les outils de sécurité
Lors d’attaques récentes, le gang de rançongiciels AvosLocker a commencé à se concentrer sur la désactivation des solutions de sécurité des terminaux qui se dressent sur leur chemin en redémarrant les systèmes compromis en mode sans échec Windows.
Nouveau ransomware Surtr
S!Ri a trouvé un nouveau ransomware qui ajoute l’extension .surtr aux fichiers cryptés.
24 décembre 2021
Rook ransomware est encore une autre génération du code Babuk divulgué
Une nouvelle opération de ransomware nommée Rook est apparue récemment sur l’espace de la cybercriminalité, déclarant un besoin désespéré de gagner « beaucoup d’argent » en violant les réseaux d’entreprise et en cryptant les appareils.
Le fournisseur mondial de services informatiques Inetum touché par une attaque de ransomware
Comme indiqué pour la première fois par Valéry Marchive, moins d’une semaine avant les vacances de Noël, la société de services informatiques française Inetum Group a été touchée par une attaque de ransomware qui a eu un impact limité sur l’entreprise et ses clients.
Noberus/ALPHV/BlackCat attaquant à Noël
Il n’est pas rare que les gangs de ransomware prennent un peu de congé pendant les vacances. Cependant, il semble que les affiliés de BlackCat continuent de travailler pendant les vacances.