La semana en ransomware - 27 de noviembre de 2020


Secuestro de datos

Con las vacaciones en los EE. UU., Esta ha sido una semana relativamente lenta en la publicación de nuevas investigaciones. Sin embargo, hemos visto algunas organizaciones sufrir ataques o reportar ataques históricos.

El fin de semana pasado, el gigante minorista surcoreano E-Land sufrió un ataque de ransomware que los obligó a cerrar 23 tiendas minoristas mientras se recuperaban.

También se han informado ataques a Rtizau, US Fertility, Rand McNally y Banijay Group SAS.

Finalmente, Sopra Steria anunció que espera una pérdida de 50 millones de euros tras el ataque de ransomware de Ryuk en octubre.

Los colaboradores y colaboradores de la nueva información e historias de ransomware de esta semana incluyen: @demonios335, @struppigel, @VK_Intel, @fwosar, @malwrhunteequipo, @jorntvdw, @serghei, @Ionut_Ilascu, @CuatroOctetos, @PolarToffee, @Seifreed, @DanielGallagher, @Dormircomputadora, @ LawrenceAbrams, @malwareforme, @TheDFIRReport, @LabsSentinel, @Emm_ADC_Soft, es @GrujaRS.

Índice()

    21 de noviembre de 2020

    Ranzy ransomware | Mejor cifrado entre las nuevas funciones de ThunderX Derivative

    Ranzy ransomware surgió en septiembre / octubre de este año y parece ser una evolución de ThunderX y, en menor medida, Ako ransomware. Ranzy comparte muchas características y elementos bajo el capó con sus predecesores. Sin embargo, ha habido algunas actualizaciones clave, incluidos cambios de cifrado, métodos de exfiltración y el uso (ahora común) de un "blog de escape" público para publicar datos de víctimas para aquellos que no cumplen con la nota de rescate.

    23 de noviembre de 2020

    El ransomware obliga al gigante minorista surcoreano E-Land a cerrar tiendas

    El conglomerado y gigante minorista surcoreano E-Land sufrió un ataque de ransomware que provocó que 23 de sus tiendas minoristas suspendieran sus operaciones mientras se enfrentaban al ataque.

    Nueva variante STOP Ransomware

    Michael Gillespie encontró una nueva variante STOP Djvu Ransomware que agrega la extensión .lisp a los archivos cifrados.

    PYSA / Mespinoza ransomware

    En el transcurso de 8 horas, los actores de amenazas PYSA / Mespinoza utilizaron Empire, Koadic y RDP para moverse lateralmente en el entorno, recopilando credenciales de tantos sistemas como sea posible en el camino hacia su objetivo. Los actores de la amenaza se tomaron su tiempo para buscar archivos y verificar el servidor de respaldo antes de ejecutar el ransomware en todos los sistemas. Horas después de ser canjeados, nuestros archivos fueron abiertos por múltiples nodos de salida de Tor, lo que confirma nuestra sospecha de que los archivos habían sido exfiltrados.

    Nueva variante del ransomware LolKek

    Emmanuel_ADC-Soft encontró una nueva variante del ransomware LolKek que agrega la extensión .xls extensión a archivos cifrados.

    25 de noviembre de 2020

    Sopra Steria predice una pérdida de 50 millones de euros tras el ataque de ransomware de Ryuk

    El gigante francés de servicios de TI Sopra Steria dijo hoy en un comunicado oficial que el ataque de ransomware Ryuk en octubre provocará una pérdida de entre 40 y 50 millones de euros.

    La agencia de noticias danesa Ritzau se niega a pagar tras el ataque de ransomware

    Ritzau, la agencia de noticias independiente más grande de Dinamarca fundada en 1866 por Erik Ritzau, dijo en un comunicado que no pagará el rescate exigido por una banda de ransomware que atacó su red el martes por la mañana.

    Las escuelas públicas del condado de Baltimore se han visto afectadas por ataques de ransomware

    Las Escuelas Públicas del Condado de Baltimore se vieron afectadas hoy por un ataque de ransomware que resultó en un cierre sistémico de su red debido a la cantidad de sistemas involucrados en el ataque.

    Egregor RaaS continúa el caos con Cobalt Strike y Rclone

    Egregor ransomware es una rama de la familia de malware Sekhmet que ha estado activa desde mediados de septiembre de 2020. El ransomware opera comprometiendo organizaciones, robando datos confidenciales de usuarios, cifrando esos datos y exigiendo un rescate por intercambiar documentos cifrados. Egregor es un ransomware asociado con ciberataques contra GEFCO y Barnes & Noble, Ubisoft y muchos otros.

    Roban datos corporativos del gigante de la red Belden en un ciberataque

    El fabricante de dispositivos de red Belden se vio afectado por un ciberataque que permitió que las amenazas robaran archivos que contenían información de empleados y socios comerciales.

    Nueva variante de Vash Sorena

    GrujaRS encontré una nueva variante de Vash Sorena que agrega la extensión .encrypt extensión.

    26 de noviembre de 2020

    El ransomware llega a la red de fertilidad más grande de Estados Unidos, se roban datos de pacientes

    US Fertility, la red más grande de centros de fertilidad en los Estados Unidos, dice que algunos de sus sistemas fueron encriptados en un ataque de ransomware que afectó a la compañía hace dos meses en septiembre de 2020.

    El proveedor de rutas para camiones Rand McNally fue golpeado por un ciberataque

    La empresa de tecnología de transporte con sede en Chicago Rand McNally está trabajando para restaurar la funcionalidad de la red luego de un ataque cibernético que afectó sus sistemas a principios de esta semana.

    Canon confirma públicamente el ataque de ransomware y el robo de datos de agosto

    Canon finalmente confirmó públicamente que el ciberataque que sufrió a principios de agosto fue causado por ransomware y que los piratas informáticos robaron datos de los servidores de la empresa.

    27 de noviembre de 2020

    MasterChef, productor de Big Brother golpeado por el ransomware DoppelPaymer

    La empresa multinacional francesa de fabricación y distribución Banijay Group SAS se vio afectada por un ataque de ransomware DoppelPaymer a principios de este mes y los operadores de ransomware robaron información confidencial durante el incidente.

    ¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir