La semana en ransomware - 20 de noviembre de 2020


Cerradura de la puerta

Esta semana vimos dos ataques masivos que tuvieron un impacto significativo en la industria de suministro de alimentos, así como una demostración de las molestas bombas impresas con las notas de rescate de Egregor.

El fin de semana pasado, el gigante minorista latinoamericano Cencosud sufrió un ataque de la banda de ransomware Egregor que causó dificultades técnicas en numerosas tiendas minoristas, incluidos supermercados y tiendas de abarrotes. Durante este ataque también tuvimos una demostración de la molesta táctica de Egregor de imprimir bombas en impresoras con notas de rescate.

El operador de cámaras frigoríficas Americold también se vio afectado por un ataque de ransomware este fin de semana que provocó importantes problemas de distribución de alimentos en numerosos supermercados estadounidenses. Un operador logístico de distribución de alimentos que tenía problemas para recoger las entregas de alimentos le dijo a BleepingComputer que este ataque se produjo en su peor momento mientras se preparaban para el Día de Acción de Gracias.

Finalmente, la pandilla TrickBot comenzó a enviar spam a una nueva herramienta de reconocimiento liviana llamada LightBot para recopilar información sobre la red de la víctima antes de distribuir potencialmente ransomware. Solo una cosa más a tener en cuenta a medida que llegamos al fin de semana.

Los colaboradores y colaboradores de la nueva información e historias de ransomware de esta semana incluyen: @demonios335, @malwareforme, @malwrhunteequipo, @jorntvdw, @struppigel, @fwosar, @serghei, @PolarToffee, @ LawrenceAbrams, @VK_Intel, @Seifreed, @CuatroOctetos, @Dormircomputadora, @DanielGallagher, @Ionut_Ilascu, @GrupoIB_GIB, @ Intel471Inc, @coveware, @juanbrodersen, @identidad, @TalosSeguridad, @ 0x4143, @JakubKroustek, @campuscodi, @siri_urz, y el @FBI.

Índice()

    14 de noviembre de 2020

    El gigante minorista Cencosud golpeado por el ataque de Egregor Ransomware, las tiendas golpeadas

    La multinacional minorista chilena Cencosud sufrió un ciberataque por parte de la operación de ransomware Egregor que impacta en los servicios de las tiendas.

    Nueva variante de ransomware STOP Djvu

    Michael Gillespie encontró una nueva variante de STOP Djvu ransomware que agrega la extensión .vvoa extensión.

    Nueva variante HiddenTear

    dnwls0719 encontró una nueva variante HiddenTear que agrega la extensión Extensión de archivo ZqVIkE extensión y emite una nota de rescate llamada @ READ_ME @ .txt.

    HiddenTear

    15 de noviembre de 2020

    El alojamiento iraní del ransomware DarkSide genera preocupaciones sobre las sanciones de EE. UU.

    La firma de comercio de ransomware Coveware colocó Operation DarkSide en una lista corta interna después de que los actores de amenazas anunciaran planes para albergar infraestructura en Irán.

    Nueva variante de VoidCrypt

    Xiaopao encontró una nueva variante de VoidCrypt Ransomware que agrega la extensión .honor extensión.

    VoidCrypt

    16 de noviembre de 2020

    Capcom confirma violación de datos después de que los datos del jugador fueron robados durante un ciberataque

    El gigante japonés de juegos Capcom anunció una violación de datos después de confirmar que los atacantes robaron información confidencial de clientes y empleados durante un reciente ataque de ransomware.

    Decenas de bandas de ransomware colaboran con piratas informáticos para extorsionar a las víctimas

    Los equipos de ransomware-as-a-service (RaaS) están buscando activamente afiliados para dividir las ganancias obtenidas en ataques de ransomware subcontratados dirigidos a organizaciones públicas y privadas de alto perfil.

    Gigante de almacenamiento en frío Americold golpeado por ciberataque, los servicios sufren

    El gigante del almacenamiento en frío Americold se enfrenta actualmente a un ciberataque que afecta sus operaciones, incluidos los sistemas telefónicos, el correo electrónico, la gestión de inventario y el cumplimiento de pedidos.

    Nueva variante de ransomware STOP Djvu

    Michael Gillespie encontró una nueva variante de ransomware STOP Djvu que agrega la extensión .epor extensión.

    Nueva variante de Flamingo Ransomware

    Michael Gillespie ha identificado una nueva variante de Flamingo Ransomware que agrega la extensión .LAGARTIJA extensión y emite una nota de rescate llamada # LEER ME.TXT.

    Nueva búsqueda de MXX Ransomware

    Michael Gillespie ha detectado un nuevo ransomware no identificado que agrega la extensión .MXX extensión y emite una nota de rescate llamada Cómo recuperar tus archivos !!!!. TXT.

    Nueva variante de Phobos Ransomware

    xXToffeeXx identificó una nueva variante de Phobos ransomware agregando la extensión .ELDAOLSA extensión.

    Nuevo Joker Ransomware

    @ 0x4143 encontró el nuevo Joker's Ransomware agregando la extensión .bufón extensión y emite una nota de rescate llamada PODER-JOKER-PASSWORD.txt.

    bufón

    Nuevas variantes de Dharma Ransomware

    Jakub Kroustek encontró una serie de variantes de Dharma Ransomware que agregan la extensión .dex, .sss, .zimba, es .Ayuda extensiones.

    17 de noviembre de 2020

    Variante de descifrador de ransomware Nibiru

    Nibiru ransomware es una familia de malware basado en .NET. Atraviesa directorios en discos locales, cifra archivos con Rijndael-256 y les da una extensión .Nibiru. Rijndael-256 es un algoritmo de cifrado seguro. Sin embargo, Nibiru utiliza una cadena codificada "Nibiru" para calcular la clave de 32 bytes y los valores IV de 16 bytes. El programa descifrador aprovecha esta debilidad para descifrar los archivos cifrados por esta variante.

    Nueva variante del ransomware Matrix

    xiaopao ha encontrado una nueva variante de Matrix Ransomware que agrega la extensión .TG33 extensión.

    Nueva variante del ransomware HiddenTear

    xiaopao encontró una nueva variante del ransomware HiddenTear que agrega la extensión .r2block extensión.

    HT

    Nueva variante del ransomware ZIN Dharma

    xiaopao encontró una nueva variante de Dharma Ransomware que agrega la extensión SENTIDO extensión.

    New Pulpit Ransomware

    Siri encontró un nuevo ransomware que agrega .púlpito extensión.

    18 de noviembre de 2020

    REvil ransomware golpea al proveedor de hosting Managed.com, rescate de 500K

    El proveedor de alojamiento web administrado Managed.com ha desconectado sus servidores y sistemas de alojamiento web mientras luchan por recuperarse de un ataque de ransomware REvil de fin de semana.

    Egregor ransomware bombardea las impresoras de las víctimas con demandas de rescate

    El ransomware Egregor utiliza un nuevo enfoque para captar la atención de la víctima después de un ataque: dispara las demandas de rescate de todas las impresoras disponibles.

    Nuevo Lola Ransomware

    MalwareHunterEquipo encontró un nuevo ransomware que pretende ser un generador de blockchain que agrega la extensión .lola extensión y emite una nota de rescate llamada Please_Read.txt.

    19 de noviembre de 2020

    Mount Locker ransomware ahora apunta a sus declaraciones de impuestos TurboTax

    La operación de ransomware Mount Locker se está preparando para la temporada de impuestos al apuntar específicamente a las devoluciones de TurboTax para el cifrado.

    Nueva variante de ransomware STOP Djvu

    Michael Gillespie encontró una nueva variante de ransomware STOP Djvu que agrega la extensión .slgh extensión.

    Nuevo REDROMAN ransomware

    MalwareHunterTeam ha encontrado un nuevo ransomware que agrega la extensión .REDROMANO y publique los nombres de las notas de rescate RR_README.html, OPENTHIS.html, es README.html.

    20 de noviembre de 2020

    QBot colabora con Egregor ransomware en ataques impulsados ​​por bot

    El troyano bancario Qbot abandonó el ransomware ProLock en favor del ransomware Egregor, que entró en funcionamiento en septiembre.

    LightBot: el nuevo malware de reconocimiento de TrickBot para objetivos de alto valor

    El infame TrickBot tiene una pandilla que lanzó una nueva herramienta de reconocimiento liviana que se usa para ubicar la red de una víctima infectada en busca de objetivos de alto valor.

    El FBI advierte que aumentará la actividad del ransomware Ragnar Locker

    La División Cibernética de la Oficina Federal de Investigaciones (FBI) de EE. UU. Advirtió a los socios del sector privado sobre el aumento de la actividad del ransomware Ragnar Locker luego de un ataque confirmado de abril de 2020.

    Nueva búsqueda de ransomware

    Michael Gillespie ha detectado un nuevo ransomware no identificado que agrega la extensión .esexz y emite una nota de rescate llamada readme.txt.

    Nuevos acentos de ransomware SWP Dharma

    xiaopao encontró una nueva variante de Dharma Ransomware que agrega la extensión .SWP extensión.

    El malware que normalmente instala ransomware y que debe eliminar de inmediato

    Este artículo se centra en las cepas de malware conocidas que se han utilizado durante los últimos años para instalar ransomware.

    Operador de piscina de Sportfonds Nederland afectado por ransomware

    Durante las últimas dos semanas de bloqueo, nos ha afectado una falla de TI causada por un virus informático (ransomware). Como resultado, somos difíciles de alcanzar y estamos tratando con sistemas que no funcionan.

    Ransomware con mensaje oculto

    MalwareHunterTeam encontró ransomware con un interesante mensaje oculto.

    Mensaje oculto

    Hospital afectado por ransomware personalizado

    Michael Gillespie descubrió que un hospital fue atacado con ransomware personalizado.

    Hospital

    ¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir