La semana del ransomware: 24 de diciembre de 2021

La temporada navideña está aquí, pero no hay descanso para nuestros cansados ​​administradores, ya que las bandas de ransomware siguen realizando ataques durante las vacaciones de Navidad y Año Nuevo.

Esto es especialmente cierto este año, con la explotación desenfrenada de Log4j en las últimas semanas que ha llevado a redes comprometidas que están listas para la implementación de ransomware mientras la fuerza laboral está de vacaciones.

Los administradores de red y los investigadores de seguridad ya están informando que las afiliadas de BlackCat / ALPHV continúan atacando a la compañía hoy a medida que nos acercamos al fin de semana de Navidad, por lo que es vital vigilar las redes y responder rápidamente a comportamientos inusuales.

Buena suerte y les deseo a todos una feliz e sin incidentes ¡temporada de vacaciones!

Los contribuyentes y contribuyentes a la nueva información e historias de ransomware de esta semana incluyen: @LawrenceAbrams, @Ionut_Ilascu, @PolarToffee, @Dormircomputadora, @struppigel, @Seifreed, @VK_Intel, @billtoulas, @serghei, @jorntvdw, @CuatroOctetos, @malwareforme, @fwosar, @JakubKroustek, @DanielGallagher, @malwrhunteequipo, @demonios335, @ValeryMarchive, @ESETresearch, @LabsSentinel, @SophosLabs, @amenaza, @NCCGroupplc, @pcrisk, @ th3_protoCOL, @ 0daydorpher, Y @siri_urz.

Índice de contenidos
  1. 18 de diciembre de 2021
    1. Nueva variante de Dharma Ransomware
  2. 20 de diciembre de 2021
    1. Nueva variante de STOP Ransomware
    2. Nueva variante de Dharma Ransomware
  3. 21 de diciembre de 2021
    1. Cifrado de ransomware FreeBSD SFile
    2. PYSA ransomware detrás de la mayoría de los ataques de doble extorsión en noviembre
  4. 22 de diciembre de 2021
    1. Nueva variante de Dharma Ransomware
    2. Nueva variante de Phobos Ransomware
  5. 23 de diciembre de 2021
    1. El ransomware AvosLocker se reinicia en modo seguro para evitar las herramientas de seguridad
    2. Nuevo ransomware Surtr
  6. 24 de diciembre de 2021
    1. El ransomware Rook es otro descendiente del código Babuk filtrado
    2. El proveedor global de servicios de TI Inetum, afectado por un ataque de ransomware
    3. Ataques de Noberus / ALPHV / BlackCat durante Navidad
    4. ¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

18 de diciembre de 2021

Nueva variante de Dharma Ransomware

Jakub Kroustek encontró una nueva variante de ransomware Dharma que agrega la .para ver extensión.

20 de diciembre de 2021

Nueva variante de STOP Ransomware

Riesgo de PC encontró una nueva variante de STOP ransomware que agrega la .nnqp extensión a archivos cifrados.

Nueva variante de Dharma Ransomware

PCrisk ha encontrado una nueva variante del ransomware Dharma que agrega la .C1024 extensión a archivos cifrados.

21 de diciembre de 2021

Cifrado de ransomware FreeBSD SFile

ESET descubrió una nueva versión FreeBSD del ransomware SFile.

PYSA ransomware detrás de la mayoría de los ataques de doble extorsión en noviembre

Los analistas de seguridad de NCC Group informan que los ataques de ransomware en noviembre de 2021 han aumentado durante el último mes, y la doble extorsión sigue siendo una herramienta poderosa en el arsenal de los actores de amenazas.

22 de diciembre de 2021

Nueva variante de Dharma Ransomware

Jakub Kroustek ha encontrado una nueva variante del ransomware Dharma que agrega la .ROJO extensión.

Nueva variante de Phobos Ransomware

PCrisk ha encontrado una nueva variante de ransomware Phobos que agrega la .Salud extensión a archivos cifrados.

23 de diciembre de 2021

El ransomware AvosLocker se reinicia en modo seguro para evitar las herramientas de seguridad

En ataques recientes, la banda de ransomware AvosLocker ha comenzado a centrarse en deshabilitar las soluciones de seguridad de punto final que evitan que los sistemas comprometidos se reinicien en el Modo seguro de Windows.

Nuevo ransomware Surtr

¡S! Re encontró un nuevo ransomware que agrega la .surtra extensión a archivos cifrados.

Surtr ransomware

24 de diciembre de 2021

El ransomware Rook es otro descendiente del código Babuk filtrado

Una nueva operación de ransomware llamada Rook apareció recientemente en el espacio del ciberdelito, declarando una necesidad desesperada de ganar "mucho dinero" pirateando redes corporativas y encriptando dispositivos.

El proveedor global de servicios de TI Inetum, afectado por un ataque de ransomware

Según lo informado por primera vez por Valery MarchiveMenos de una semana antes de las vacaciones de Navidad, la empresa francesa de servicios de TI Inetum Group se vio afectada por un ataque de ransomware que tuvo un impacto limitado en la empresa y sus clientes.

Ataques de Noberus / ALPHV / BlackCat durante Navidad

No es raro que las bandas de ransomware se tomen un tiempo libre durante las vacaciones. Sin embargo, parece que los afiliados de BlackCat continúan trabajando durante las vacaciones.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Descubre más contenido

Subir Change privacy settings