Cette semaine, nous avons découvert de nombreuses nouvelles opérations de ransomware qui ont commencé à fonctionner, dont une semble être une nouvelle image des opérations précédentes.
Le gang du rançongiciel Quantum a vu une augmentation du nombre de victimes, avec un rapport montrant que le gang déploie le chiffreur lors d’attaques rapides.
Nous avons également appris l’existence d’un nouveau gang de rançongiciels appelé Black Basta qui a rapidement accumulé des victimes tout en restant pour la plupart sous le radar jusqu’à cette semaine.
Certaines des victimes récentes de Black Basta sont l’American Dental Association et Deutsche Windtechnik.
L’autre nouvelle de cette semaine est la découverte que le rançongiciel Onyx détruit délibérément les fichiers de plus de 2 Mo, ce qui rend inutile le paiement d’une rançon.
Enfin, l’Austin Peay State University a subi une attaque de rançongiciel et a utilisé la tactique inhabituelle consistant à faire exploser la nouvelle sur Twitter selon laquelle les étudiants et les professeurs devraient éteindre leurs ordinateurs.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @fwosar, @LawrenceAbrams, @PolarToffee, @ demonslay335, @serghei, @billtoulas, @malwareforme, @DanielGallagher, @FourOctets, @VK_Intel, @BleepinComputer, @Ax_Sharma, @Ionut_Ilascu, @malwrhunterteam, @struppigel, @jorntvdw, @Seifreed, @CheckPointSW, @vinopaljiri, @TheDFIRReport, @LabsSentinel, @pcrisket @Amigo_A_.
25 avril 2022
Le rançongiciel Quantum est déployé dans des attaques réseau rapides
Le ransomware Quantum, une souche découverte pour la première fois en août 2021, a été vu en train de mener des attaques rapides qui s’intensifient rapidement, laissant peu de temps aux défenseurs pour réagir.
Nouveau rançongiciel Parker
PCrisque a trouvé un nouveau ransomware qui ajoute l’extension .parker et dépose une note de rançon nommée RESTORE_FILES_INFO.txt.
26 avril 2022
L’American Dental Association touchée par le nouveau rançongiciel Black Basta
L’American Dental Association (ADA) a été touchée par une cyberattaque le week-end, les obligeant à fermer des parties de leur réseau tout en enquêtant sur l’attaque.
Coca-Cola enquête sur les allégations de piratage et de vol de données
Coca-Cola, le plus grand fabricant de boissons non alcoolisées au monde, a confirmé dans une déclaration à EZpublish-france.fr qu’il était au courant des informations faisant état d’une cyberattaque sur son réseau et qu’il enquêtait actuellement sur les allégations.
Nouvelles variantes de ransomware STOP
PCrisk a trouvé de nouvelles variantes de ransomware STOP qui ajoutent les extensions .jhgn, .jhbg et .dewd.
27 avril 2022
Attention : le rançongiciel Onyx détruit les fichiers au lieu de les chiffrer
Une nouvelle opération de ransomware Onyx détruit les fichiers de plus de 2 Mo au lieu de les chiffrer, empêchant ces fichiers d’être déchiffrés même si une rançon est payée.
Le nouveau rançongiciel Black Basta entre en action avec une douzaine de failles
Un nouveau gang de rançongiciels connu sous le nom de Black Basta s’est rapidement mis en service ce mois-ci, violant au moins douze entreprises en quelques semaines seulement.
LockBit Ransomware charge latéralement Cobalt Strike Beacon avec l’utilitaire VMware légitime
Au cours d’une enquête récente, notre équipe DFIR a découvert une technique intéressante utilisée par LockBit Ransomware Group pour charger un Cobalt Strike Beacon Reflective Loader. Dans ce cas particulier, LockBit a réussi à charger Cobalt Strike Beacon via un utilitaire de ligne de commande signé VMware xfer logs.
Nouveau rançongiciel Axxes
PCrisk a trouvé une nouvelle variante de ransomware qui ajoute l’extension .axxes et supprime les notes de rançon nommées RESTORE_FILES_INFO.hta et RESTORE_FILES_INFO.txt.
28 avril 2022
Le paiement de la rançon représente environ 15 % du coût total des attaques de rançongiciels
Les chercheurs analysant les conséquences collatérales d’une attaque de ransomware incluent des coûts environ sept fois plus élevés que la rançon exigée par les acteurs de la menace.
Austin Peay State University reprend après une cyberattaque de ransomware
L’Austin Peay State University (APSU) a confirmé hier avoir été victime d’une attaque par ransomware.
Nouveau rançongiciel Pipikaki
Amigo-A a trouvé un nouveau rançongiciel qui ajoute l’extension .@PIPIKAKI et supprime une note de rançon nommée NOUS POUVONS RÉCUPÉRER VOS DONNÉES.txt.