29/03/2024

La semana en ransomware – 30 de abril de 2021 – Escalada de ataques

Las bandas de ransomware continúan atacando organizaciones grandes y pequeñas, incluido un descarado ataque al departamento de policía de Washington DC.

Esta semana, nos enteramos de los ataques que afectaron al Departamento de Policía Metropolitana , el operador ferroviario Merseyrail UK , la Municipalidad de Whistler Resort y un ataque a los sistemas judiciales de Brasil en Rio Grande do Sul .

También informamos que el Python también se ve afectado por una vulnerabilidad crítica de validación de direcciones IP.

El ransomware Qlocker dirigido a dispositivos QNAP había ganado 260.000 dólares el domingo , lo que probablemente sea mucho más alto ahora.

Finalmente, después de amenazar con divulgar datos para el Departamento de Policía Metropolitana, Babuk Locker decidió de repente dejar de cifrar los sistemas y centrarse por completo en el rescate de los datos robados.

Contribuyentes y los que proporcionaron nueva información ransomware y las historias de esta semana incluyen: @fwosar , @PolarToffee , @Seifreed , @struppigel , @jorntvdw , @BleepinComputer , @Ionut_Ilascu , @LawrenceAbrams , @malwareforme , @ demonslay335 , @serghei , @malwrhunterteam , @FourOctets , @DanielGallagher , @VK_Intel , @ValeryMarchiv e, @emsisoft , @ fbgwls245 , @Amigo_A_ ,@ chum1ng0 , @pcrisk , @GrujaRS , @BruteBee , @FireEye , @ ddd1ms , @coveware , @campuscodi y @JakubKroustek .

24 de abril de 2021
Una banda de ransomware ganó $ 260,000 en 5 días usando la utilidad 7zip. Una banda de ransomware ha ganado $ 260,000 en solo cinco días simplemente cifrando archivos de forma remota en dispositivos QNAP usando el programa de archivo 7zip.

Nueva variante de ransomware Dharma
Jakub Kroustek encontró una nueva variante de ransomware Dharma que agrega la extensión .bdev a los archivos cifrados.

25 de abril de 2021
Nuevo ransomware NoCry
GrujaRS encontró una variante del Stupid Ransomware que se hace llamar NoCry y que agrega la extensión .Cry .

Nueva variante de ransomware Conti
GrujaRS encontró una nueva variante de Conti Ransomware que agrega la extensión .GFYPK .

26 de abril de 2021
La policía de DC confirma un ciberataque después de que una banda de ransomware filtrara datos
El Departamento de Policía Metropolitana ha confirmado que sufrieron un ciberataque después de que la banda de ransomware Babuk filtró capturas de pantalla de datos robados.

Pandilla de ransomware ahora advierte que filtrarán nuevos logotipos de Apple y planes para iPad

La banda de ransomware REvil ha eliminado misteriosamente los esquemas de Apple de su sitio de filtración de datos después de advertir en privado a Quanta que filtrarían dibujos para el nuevo iPad y los nuevos logotipos de Apple.

Las filtraciones de datos de Accellion elevan el precio medio del rescate
Las violaciones de datos causadas por la banda de ransomware Clop que explota una vulnerabilidad de día cero han provocado un fuerte aumento en el pago de rescate promedio calculado para los primeros tres meses del año.

Nueva variante de ransomware Conti
dnwls0719 encontró una nueva variante de ransomware Dharma que agrega la extensión .ALNBR a los archivos cifrados.

Los vectores de ataque de ransomware cambian a medida que abundan las nuevas vulnerabilidades de software
El Coveware Quarterly Ransomware Report describe las tendencias de respuesta a incidentes de ransomware durante el primer trimestre de 2021. La extorsión por exfiltración de datos sigue siendo frecuente y hemos alcanzado un punto de inflexión en el que la gran mayoría de los ataques de ransomware ahora incluyen el robo de datos corporativos. El primer trimestre vio una reversión de los montos de rescate promedio y mediano. Los promedios en el primer trimestre fueron elevados por una serie de ataques de exfiltración de datos por parte de un grupo de actores de amenazas específico que aprovechó de manera oportunista una vulnerabilidad única (más sobre esto a continuación).

Nueva variante de Phobos Ransomware
PCrisk encontró una nueva variante de ransomware Phobos que agrega la extensión .lookfornewitguy .

27 de abril de 2021
Ransomware: Revil enchaîne les victimes… qui ne paient pas
Oui, le groupe Revil, qui pilote le rançongiciel Sodinokibi, est très actif ces temps-ci. Et il semble décidé à enchaîner les coups d’éclat. Mais ses activités semblent de moins en moins couronnées de succès. Et de plus en plus, ce qu’il exhibe comme un tableau de chasse prend des airs de triste galerie de ses échecs.

El costo del ransomware en 2021: un análisis país por país
Las estadísticas a continuación muestran el devastador costo económico que el ransomware ha cobrado en varios mercados clave. Los datos incluyen demandas de rescate, el costo del tiempo de inactividad y el costo global general del ransomware, así como estadísticas separadas centradas en los sectores público y privado.

Una banda de ransomware se dirige a los servidores de Microsoft SharePoint por primera vez
Los servidores de Microsoft SharePoint ahora se han unido a la lista de dispositivos de red que están siendo abusados ​​como vector de entrada a las redes corporativas por bandas de ransomware.

28 de abril de 2021
La red ferroviaria del Reino Unido Merseyrail probablemente sea afectada por el ransomware Lockbit
La red ferroviaria británica Merseyrail ha confirmado un ciberataque después de que una banda de ransomware utilizara su sistema de correo electrónico para enviar correos electrónicos a empleados y periodistas sobre el ataque.

Nueva variante de ransomware Dharma
dnwls0719 encontró una nueva variante de ransomware Dharma que agrega la extensión .cum a los archivos cifrados.

29 de abril de 2021
La coalición de expertos en seguridad comparte acciones para interrumpir el ransomware.
El Grupo de Trabajo sobre Ransomware, una coalición pública de más de 50 expertos, ha compartido un marco de acciones para alterar el modelo comercial de ransomware.

El municipio de Whistler Resort se ve afectado por una nueva operación de ransomware.
El municipio de Whistler en Columbia Británica, Canadá, ha sufrido un ciberataque a manos de una nueva operación de ransomware.

El sistema judicial brasileño de Rio Grande do Sul afectado por el ransomware REvil

El Tribunal de Justicia del Estado de Rio Grande do Sul de Brasil recibió ayer un ataque de ransomware REvil que cifró los archivos de los empleados y obligó a los tribunales a cerrar su red.

Nuevo grupo de ransomware utiliza SonicWall zero-day para violar redes
Un actor de amenazas con motivación financiera aprovechó un error de día cero en los dispositivos VPN de la serie Sonicwall SMA 100 para implementar un nuevo ransomware conocido como FiveHands en las redes de los objetivos de América del Norte y Europa.

QNAP advierte sobre ataques de ransomware AgeLocker en dispositivos NAS
Una vez más, se insta a los clientes de QNAP a proteger sus dispositivos de almacenamiento en red (NAS) para defenderse de los ataques de ransomware Agelocker dirigidos a sus datos.

Babuk ransomware prepara publicación de ‘cierre’, planea abrir malware de código abierto
Después de solo unos meses de actividad, los operadores del ransomware Babuk publicaron brevemente un breve mensaje sobre su intención de abandonar el negocio de la extorsión después de haber logrado su objetivo.

Nuevo ransomware CryBaby
MalwareHunterTeam encontró un nuevo ransomware ‘CryBaby’.

30 de abril de 2021
Babuk abandona el cifrado de ransomware y se centra en la extorsión por robo de datos.
Un nuevo mensaje de hoy de los operadores del ransomware Babuk aclara que la pandilla ha decidido cerrar el programa de afiliados y pasar a un modelo de extorsión que no se basa en cifrar las computadoras de las víctimas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.