La semana del ransomware - 23 de julio de 2021

Esta semana hay bastantes noticias que van desde Estados Unidos acusando formalmente a China de la reciente vulnerabilidad de ProxyLogon y Kaseya obteniendo misteriosamente la clave de descifrado universal.

Esta semana, el gobierno de Estados Unidos atribuyó oficialmente los ataques de ProxyLogon a Microsoft Exchange a China. Los actores de amenazas utilizaron esta vulnerabilidad para instalar una variedad de malware, incluido el ransomware BlackKingdom.

En un anuncio sorpresa, Kaseya dijo que recibieron la clave de descifrado universal para su ataque de ransomware REvil del 2 de julio. Esta clave permitirá a todas las víctimas de ataques recuperar sus archivos de forma gratuita.

No está claro cómo recibieron esta clave ayer, ya que REvil desapareció hace unas dos semanas. Se cree que la clave fue obtenida por el gobierno ruso, que la compartió con Estados Unidos.

Otras noticias de esta semana incluyen un ataque a CNT de Ecaudor, el ataque CNA fue causado por una actualización falsa del navegador y HelloKitty está usando una vulnerabilidad de SonicWall para violar redes.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @Ionut_Ilascu, @DanielGallagher, @ demonlay335, @fwosar, @malwareforme, @malwrhunteequipo, @Dormircomputadora, @PolarToffee, @Seifreed, @VK_Intel, @serghei, @jorntvdw, @struppigel, @LawrenceAbrams, @CuatroOctetos, @LitMoose, @HeinrichsH, @CrowdStrike, @pcrisk, @ KVM36Shhhhhhhhhhh, @campuscodi, @ chum1ng0, @JakubKroustek, Y @ fbgwls245.

Índice de contenidos()

    17 de julio de 2021

    La empresa estatal de telecomunicaciones de Ecuador, CNT, afectada por el ransomware RansomEXX

    La Corporación Nacional de Telecomunicación (CNT) estatal ecuatoriana sufrió un ataque de ransomware que interrumpió las operaciones de la empresa, el portal de pagos y la atención al cliente.

    El ransomware HelloKitty se dirige a los dispositivos SonicWall vulnerables

    CISA advierte contra los actores de amenazas que se dirigen a "una vulnerabilidad conocida, previamente parcheada" que se encuentra en los productos de firmware al final de su vida útil de SonicWall Secure Mobile Access (SMA) 100 Series y Secure Remote Access (SRA).

    18 de julio de 2021

    Comparar los clientes a los que apuntan los estafadores después de un ataque de ransomware

    Comparis, la plataforma de comparación de precios líder en Suiza, notificó a los clientes sobre una violación de datos luego de un ataque de ransomware que afectó y destruyó toda la red la semana pasada.

    El ransomware llega a las firmas consultoras de un bufete de abogados de Fortune 500, Global 500

    Campbell Conroy & O'Neil, PC (Campbell), un bufete de abogados estadounidense que asesora a decenas de compañías Fortune 500 y Global 500, reveló una violación de datos luego de un ataque de ransomware en febrero de 2021.

    19 de julio de 2021

    Estados Unidos y sus aliados acusan oficialmente a China de ataques a Microsoft Exchange

    Estados Unidos y sus aliados, incluida la Unión Europea, el Reino Unido y la OTAN, están culpando oficialmente a China por la campaña de piratería de Microsoft Exchange generalizada de este año.

    El incidente de ransomware en el proveedor líder en la nube interrumpe la industria inmobiliaria y de valores

    Un incidente de ransomware en Cloudstar, un servicio de alojamiento en la nube y proveedor de servicios administrados para varias industrias, ha interrumpido las operaciones de cientos de empresas.

    20 de julio de 2021

    Nueva variante de Stop Ransomware

    Riesgo de PC encontró una nueva variante de ransomware Dharma que agrega ils .moqs extensión a archivos cifrados.

    Nuevo ransomware descubierto

    QVM360 encontró un nuevo ransomware que agrega el .CÓDIGO POSTAL extensión.

    El ataque de ransomware a una empresa de TI israelí afecta a más de 100 clientes, incluidos hospitales.

    Shahaf informa que Pionet, propiedad de Malam Tim, sufrió un ataque de ransomware que paralizó muchos de los sistemas de la empresa y los sitios de más de un centenar de clientes de la empresa, incluidos Assuta, Rambam, Hadassah, Budget Car Rental Company, Sonol Fuel Company y Importador de Apple Idigital. Los clientes de Idigital incluyen Israel Electric Corporation e Israel Railways.

    Nueva variante Scarab Ransomware

    dnwls0719 encontró una nueva variante de Scarab que agrega ils .Imshifau extensión.

    21 de julio de 2021

    Nuevas variantes de Dharma Ransomware

    PCrisk ha encontrado nuevas variantes del ransomware Dharma que agregan la .mi día es .grej extensiones a archivos cifrados.

    22 de julio de 2021

    La banda de ransomware hackeó la red de CNA a través de una actualización de navegador falsa

    La compañía de seguros líder de EE. UU. CNA Financial brindó un vistazo de cómo los operadores de Phoenix CryptoLocker piratearon su red, robaron datos y distribuyeron cargas útiles de ransomware en un ataque de ransomware que afectó su red en marzo de 2021.

    Kaseya obtiene un descifrador universal para las víctimas del ransomware REvil

    Kaseya recibió un descifrador universal que permite a las víctimas del ataque de ransomware REvil del 2 de julio recuperar sus archivos de forma gratuita.

    23 de julio de 2021

    Nuevas variantes de Dharma Ransomware

    Jakub Kroustek encontró nuevas variantes del ransomware Dharma agregando el .mnc es .ZEUS extensiones a archivos cifrados.

    ¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir