Pour l’article « Week in Ransomware » de cette semaine, nous avons inclus les dernières nouvelles sur les ransomwares au cours des deux dernières semaines.
La plus grande nouvelle au cours des deux dernières semaines est le dévoilement d’une plainte pour confiscation des États-Unis détaillant comment le FBI a saisi 39,89138522 bitcoins dans un portefeuille Exodus appartenant à une filiale de REvil. Sur la base de l’e-mail répertorié dans le document du tribunal, on pense que l’affilié est connu sous le nom de « Lalartu ».
Nous avons également appris que le gang de ransomware BlackByte exploite les vulnérabilités de Microsoft Exchange ProxyShell pour obtenir un accès initial aux réseaux internes. Par conséquent, assurez-vous de mettre à jour vos serveurs.
Le FBI a également révélé que Cuba ransomware a attaqué 49 organisations d’infrastructures critiques américaines et a reçu au moins 43,9 millions de dollars US en paiements de rançon.
Enfin, certaines des attaques dont nous avons eu connaissance au cours des deux dernières semaines incluent Planned Parenthood Los Angeles, Swire Pacific Offshore et Correos Express.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @fwosar, @DanielGallagher, @BleepinComputer, @PolarToffee, @malwrhunterteam, @Ionut_Ilascu, @jontvdw, @Seifree, @FourOctets, @billtoulas, @struppigel, @demonslay335, @serghei, @VK_Intel, @malwareforme, @LawrenceAbrams, @redcanary, @John_Fokker, @Mandiant, @siri_urz, @teachemtechy, @fbgwls245, @pcrisk, @Kangxiaopao, @Amigo_A, et @ValeryMarchive.
22 novembre 2021
Les données du géant des éoliennes Vestas compromises lors d’une cyberattaque
Vestas Wind Systems, un leader dans la fabrication d’éoliennes, a fermé ses systèmes informatiques après avoir subi une cyberattaque.
Le gouvernement américain met en garde contre les risques accrus de ransomware pendant les vacances
La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI ont averti les partenaires des infrastructures critiques et les organisations des secteurs public/privé de ne pas baisser leurs défenses contre les attaques de ransomware pendant la période des fêtes.
Nouvelle variante de Dharma Ransomware
Risque PC a trouvé une nouvelle variante du ransomware Dharma qui ajoute l’extension .NEEH.
24 novembre 2021
Nouvelle variante de Thanos
dnwls0719 trouvé une nouvelle variante de Thanos qui ajoute l’extension .xot5ik.
25 novembre 2021
Nouvelle variante STOP Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .robm.
Nouveau ransomware AV Ghost
xiaopao a trouvé un nouveau ransomware Av Ghost qui ajoute l’extension AvGhost et dépose une note de rançon nommée AvGhost.txt.
26 novembre 2021
Le fournisseur de services maritimes Swire Pacific Offshore touché par un ransomware
Le géant des services maritimes Swire Pacific Offshore (SPO) a subi une attaque de ransomware Clop qui a permis aux acteurs malveillants de voler les données de l’entreprise.
Nouveau Rook Ransomware
Zack Allen a trouvé un nouveau ransomware appelé « Rook » basé sur Babuk et ajoute l’extension .rook aux fichiers cryptés.
Nouvelle variante STOP Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .rigj.
29 novembre 2021
Nouvelle variante Phobos Ransomware
PCrisk a trouvé une nouvelle variante du ransomware Phobos qui ajoute l’extension .XIII.
30 novembre 2021
L’opération de ransomware Yanluowang arrive à maturité avec des affiliés expérimentés
Une filiale de l’opération de ransomware Yanluowang récemment découverte concentre ses attaques sur les organisations américaines du secteur financier en utilisant le malware BazarLoader au stade de la reconnaissance.
Le FBI a saisi 2,3 millions de dollars d’une filiale des gangs de rançongiciels REvil et Gandcrab
Le FBI a saisi 2,3 millions de dollars en août auprès d’une filiale bien connue des ransomwares REvil et GandCrab, selon des documents judiciaires consultés par EZpublish-france.fr.
Nouveau ransomware Blue Locker
Siri trouvé un nouveau Blue Locker qui ajoute l’extension .blue aux fichiers cryptés.
1er décembre 2021
Des serveurs Microsoft Exchange piratés pour déployer le ransomware BlackByte
Le gang de ransomware BlackByte s’attaque désormais aux réseaux d’entreprise en exploitant les serveurs Microsoft Exchange à l’aide des vulnérabilités ProxyShell.
Planned Parenthood LA révèle une violation de données après une attaque de ransomware
Planned Parenthood Los Angeles a divulgué une violation de données après avoir subi une attaque de ransomware en octobre qui a révélé les informations personnelles d’environ 400 000 patients.
Ransomware : l’espagnol Correos Express semble confronté à Hive
Le spécialiste espagnol de la livraison express de colis Correos Express semble avoir des difficultés à fournir ses services. Un échantillon du ransomware Hive suggère une cyberattaque qui s’est produite vers le 27 novembre.
Nouvelle variante STOP Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .moia.
2 décembre 2021
Nouveau Hello Ransomware
Siri a trouvé un nouveau ransomware s’appelant « Hello » qui utilise une note de rançon intéressante et ajoute l’extension .hello.
3 décembre 2021
FBI: Cuba ransomware a piraté 49 organisations d’infrastructures critiques américaines
Le Federal Bureau of Investigation (FBI) a révélé que le gang de ransomware cubain a compromis les réseaux d’au moins 49 organisations des secteurs d’infrastructure critiques américains.
DailyMail.com a traqué le suspect Yeveniy Polyanin
DailyMail aurait retrouvé Yeveniy Polyanin, membre du groupe de ransomware REvil.
Nouvelle variante Makop
dnwls0719 a trouvé une nouvelle variante du ransomware Makop qui ajoute l’extension .mkp.
Nouvelle variante STOP Ransomware
PCrisk a trouvé une nouvelle variante de ransomware STOP qui ajoute l’extension .yqal.