La semana del ransomware: 24 de diciembre de 2021
La temporada navideña está aquí, pero no hay descanso para nuestros cansados administradores, ya que las bandas de ransomware siguen realizando ataques durante las vacaciones de Navidad y Año Nuevo.
Esto es especialmente cierto este año, con la explotación desenfrenada de Log4j en las últimas semanas que ha llevado a redes comprometidas que están listas para la implementación de ransomware mientras la fuerza laboral está de vacaciones.
Los administradores de red y los investigadores de seguridad ya están informando que las afiliadas de BlackCat / ALPHV continúan atacando a la compañía hoy a medida que nos acercamos al fin de semana de Navidad, por lo que es vital vigilar las redes y responder rápidamente a comportamientos inusuales.
Buena suerte y les deseo a todos una feliz e sin incidentes ¡temporada de vacaciones!
Los contribuyentes y contribuyentes a la nueva información e historias de ransomware de esta semana incluyen: @LawrenceAbrams, @Ionut_Ilascu, @PolarToffee, @Dormircomputadora, @struppigel, @Seifreed, @VK_Intel, @billtoulas, @serghei, @jorntvdw, @CuatroOctetos, @malwareforme, @fwosar, @JakubKroustek, @DanielGallagher, @malwrhunteequipo, @demonios335, @ValeryMarchive, @ESETresearch, @LabsSentinel, @SophosLabs, @amenaza, @NCCGroupplc, @pcrisk, @ th3_protoCOL, @ 0daydorpher, Y @siri_urz.
18 de diciembre de 2021
Nueva variante de Dharma Ransomware
Jakub Kroustek encontró una nueva variante de ransomware Dharma que agrega la .para ver extensión.
20 de diciembre de 2021
Nueva variante de STOP Ransomware
Riesgo de PC encontró una nueva variante de STOP ransomware que agrega la .nnqp extensión a archivos cifrados.
Nueva variante de Dharma Ransomware
PCrisk ha encontrado una nueva variante del ransomware Dharma que agrega la .C1024 extensión a archivos cifrados.
21 de diciembre de 2021
Cifrado de ransomware FreeBSD SFile
ESET descubrió una nueva versión FreeBSD del ransomware SFile.
PYSA ransomware detrás de la mayoría de los ataques de doble extorsión en noviembre
Los analistas de seguridad de NCC Group informan que los ataques de ransomware en noviembre de 2021 han aumentado durante el último mes, y la doble extorsión sigue siendo una herramienta poderosa en el arsenal de los actores de amenazas.
22 de diciembre de 2021
Nueva variante de Dharma Ransomware
Jakub Kroustek ha encontrado una nueva variante del ransomware Dharma que agrega la .ROJO extensión.
Nueva variante de Phobos Ransomware
PCrisk ha encontrado una nueva variante de ransomware Phobos que agrega la .Salud extensión a archivos cifrados.
23 de diciembre de 2021
El ransomware AvosLocker se reinicia en modo seguro para evitar las herramientas de seguridad
En ataques recientes, la banda de ransomware AvosLocker ha comenzado a centrarse en deshabilitar las soluciones de seguridad de punto final que evitan que los sistemas comprometidos se reinicien en el Modo seguro de Windows.
Nuevo ransomware Surtr
¡S! Re encontró un nuevo ransomware que agrega la .surtra extensión a archivos cifrados.
24 de diciembre de 2021
El ransomware Rook es otro descendiente del código Babuk filtrado
Una nueva operación de ransomware llamada Rook apareció recientemente en el espacio del ciberdelito, declarando una necesidad desesperada de ganar "mucho dinero" pirateando redes corporativas y encriptando dispositivos.
El proveedor global de servicios de TI Inetum, afectado por un ataque de ransomware
Según lo informado por primera vez por Valery MarchiveMenos de una semana antes de las vacaciones de Navidad, la empresa francesa de servicios de TI Inetum Group se vio afectada por un ataque de ransomware que tuvo un impacto limitado en la empresa y sus clientes.
No es raro que las bandas de ransomware se tomen un tiempo libre durante las vacaciones. Sin embargo, parece que los afiliados de BlackCat continúan trabajando durante las vacaciones.