La semana en ransomware - 30 de octubre de 2020

Cerradura de la puerta

Esta semana vimos un ataque concertado contra el sector de la salud por parte de grupos de piratas informáticos que utilizan el ransomware Ryuk. Además, hemos visto algunas grandes empresas conocidas sufrir ataques de ransomware que afectaron sus operaciones comerciales.

La noticia más importante de esta semana es que el gobierno de EE. UU. Advierte a la industria de la salud que existe "información creíble sobre una amenaza creciente e inminente de ciberdelito para los hospitales y profesionales de la salud de EE. Como resultado de estos ataques, esta semana vimos seis hospitales atacados por los ataques de esta semana, incluido el Hospital Wyckoff, los Sistemas de Salud de la Universidad de Vermont, el Centro Médico Sky Lakes y el Sistema de Salud St. Lawrence.

También nos enteramos de ataques de ransomware contra empresas conocidas, como el fabricante de muebles SteelCase, la consultora francesa de TI Sopra Steria y la empresa eléctrica italiana Enel Group.

Finalmente, un representante de REvil conocido como UNKN dijo que ganaron $ 100 millones en un año, y la infame banda Maze comenzó a cerrar su operación de ransomware.

Ahora que se acerca el fin de semana, es importante que todas las empresas controlen la actividad sospechosa en sus redes y en los controladores de dominio de Windows y respondan de manera proactiva si detectan algo.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre el ransomware esta semana incluyen: @PolarToffee, @VK_Intel, @struppigel, @Dormircomputadora, @malwrhunteequipo, @malwareforme, @demonios335, @jorntvdw, @Seifreed, @CuatroOctetos, @serghei, @ LawrenceAbrams, @Ionut_Ilascu, @DanielGallagher, @fwosar, @MarceloRivero, @Malwarebytes, @Amigo_A_, @GrujaRS, @ 0x4143, @ fbgwls245, @siri_urz, @ Mandiant, es @IntelAdvanced.

Índice()

    24 de octubre de 2020

    Nuevo ransomware ruso

    dnwls0719 encontró un nuevo ransomware dirigido a Rusia que agrega la extensión .pizhon- (aleatorio) extensión a archivos cifrados.

    Ransomware ruso

    25 de octubre de 2020

    Ciberseguridad estatal y local: defendiendo a nuestras comunidades de las amenazas cibernéticas en el contexto de COVID-19

    A fines de septiembre, el director ejecutivo de Coveware, Bill Siegel, fue invitado a testificar ante el Subcomité de Supervisión de Gastos Federales del Comité de Asuntos Gubernamentales y de Seguridad Nacional. El tema: Defender a nuestras comunidades estatales y locales de las amenazas cibernéticas en medio de COVID-19. La audiencia de la comisión se pospuso luego de la muerte de Ruth Bader Ginsberg, y aunque esperamos que la audiencia se reprograme, pensamos que publicaríamos nuestro testimonio enviado de todos modos. El testimonio explica la dinámica del mercado de ransomware y nuestras reflexiones sobre cómo proteger de manera más eficiente y efectiva a nuestras comunidades estatales y locales de las amenazas cibernéticas.

    26 de octubre de 2020

    Sopra Steria confirma que fue atacado por un ataque de ransomware Ryuk

    La firma francesa de servicios de TI para empresas Sopra Steria confirmó hoy que fue atacada por un ataque de ransomware Ryuk el 20 de octubre de 2020.

    Nueva variante de ransomware STOP Djvu

    Michael Gillespie encontró una nueva variante STOP ransomware que agrega la extensión .iiss extensión a archivos cifrados.

    Nueva variante del ransomware Xorist

    Michael Gillespie ha encontrado una nueva variante del ransomware Xorist que agrega la extensión .ZaLtOn extensión a archivos cifrados.

    Mineral Technologies Inc revela un ataque de ransomware en documentos de la SEC

    Minerals Technologies Inc. (la "Compañía") anunció hoy que el 22 de octubre de 2020 detectó un ataque de ransomware que afectaba a algunos de sus sistemas informáticos. Inmediatamente después de la detección del incidente de seguridad, que impidió el acceso a ciertos sistemas y datos dentro de la red de la Compañía, la compañía implementó su plan de respuesta a emergencias de ciberseguridad. Como parte de este plan, la Compañía ha adoptado medidas para restaurar su red y reanudar las operaciones normales lo más rápido posible. La Compañía inició una investigación asociándose con empresas de ciberseguridad líderes en la industria, contrató un asesor legal, notificó a las autoridades policiales y está en proceso de notificar a las autoridades gubernamentales correspondientes.

    Nueva variante del ransomware TheDMR

    Amigo-a encontró una nueva variante de TheDMR Ransomware que se hace llamar "Alvin Ransomware" y agrega la .ALVIN extensión y emite una nota de rescate llamada CÓMO RECUPERAR ARCHIVOS CIFRADOS.txt.

    Alvin ransomware

    Nuevo ransomware Ransomware32

    Karsten Hahn encontró ransomware escrito en Rust llamado Ransomware32 que agrega la extensión ._encrypted extensión y emite una nota de rescate llamada README_encrypted.txt.

    27 de octubre de 2020

    Grupo Enel golpeado nuevamente por ransomware, Netwalker pide 14 millones de dólares

    Las redes de la gigante energética Enel se han visto afectadas por un ataque de ransomware por segunda vez este año. Esta vez es Netwalker pidiendo un rescate de $ 14 millones por la clave de descifrado.

    El gigante de los muebles Steelcase es afectado por el ataque de ransomware de Ryuk

    El gigante de muebles de oficina Steelcase sufrió un ataque de ransomware que los obligó a cerrar la red para contener la propagación del ataque.

    Nuevo ransomware Mars

    Michael Gillespie ha encontrado un nuevo ransomware que agrega la extensión .Marte extensión a los archivos cifrados y emite una nota de rescate llamada !!! MARS_DECRYPT.TXT.

    Nuevo ransomware COVID

    MalwareHunterEquipo encontró "COVID Ransomware" que agrega la extensión .cripta extensión a archivos cifrados.

    Ransomware COVID

    Nuevo ransomware SnapDragon

    0x4143 encontró un nuevo ransomware llamado SnapDragon que agrega la extensión .SNPDRGN extensión a archivos cifrados.

    Nueva variante Wanna Scream

    0x4143 encontró una nueva variante de Wanna Scream que agrega la extensión .H @ RM @ extensión y liberar las notas de rescate nombradas info.hta es ReadMe.txt.

    quiero gritar

    28 de octubre de 2020

    La encuesta falsa COVID-19 oculta el ransomware en un ataque a una universidad canadiense

    Durante las últimas semanas, hemos visto una serie de ataques de phishing contra universidades de todo el mundo que atribuimos al grupo APT de Silent Librarian. El 19 de octubre, identificamos un nuevo documento de phishing dirigido al personal de la Universidad de Columbia Británica (UBC) con una encuesta falsa de COVID-19.

    Nueva variante del ransomware Ragnar Locker

    GrujaRS encontró una nueva variante del ransomware Ragnar Locker que agrega la extensión .__ r4gN4r__XXXXXXX extensión y emite una nota de rescate llamada !!! _ READ_ME_XXXXXXX _ !!!. TXT.

    Nuevo ransomware RegretLocker

    MalwareHunterEquipo encontró el ransomware RegretLocker agregando la extensión .ratón extensión y emite una nota de rescate llamada CÓMO RESTAURAR ARCHIVOS.TXT.

    29 de octubre de 2020

    Maze ransomware está interrumpiendo su actividad de ciberdelito

    La banda de ciberdelincuentes Maze está cerrando sus operaciones después de convertirse en uno de los principales jugadores que ejecutan ataques de ransomware.

    La banda de ransomware REvil reclama más de $ 100 millones en ganancias en un año

    Los desarrolladores de REvil ransomware afirman haber ganado más de $ 100 millones en un año extorsionando a grandes empresas de todo el mundo de diversas industrias.

    El grupo de hackers está apuntando a hospitales de EE. UU. Con Ryuk ransomware

    En una declaración conjunta, el gobierno de EE. UU. Advierte a la industria de la salud que un grupo de piratas informáticos está apuntando activamente a hospitales y trabajadores de la salud en ataques de ransomware Ryuk.

    Los hospitales de Brooklyn y Vermont son las últimas víctimas del ransomware Ryuk

    El Wyckoff Heights Medical Center de Brooklyn y la University of Vermont Health Network son las últimas víctimas del ataque de ransomware Ryuk que afectó al sector de la salud en los Estados Unidos.

    Información sobre los votantes del condado de Georgia filtrada por una banda de ransomware

    La banda de ransomware DoppelPaymer liberó datos no cifrados robados del condado de Hall, Georgia, durante un ciberataque a principios de este mes.

    Nuevo ransomware MyRansom

    GrujaRS encontró un nuevo ransomware llamado MyRansom que no agrega una extensión pero emite una nota de rescate llamada README.TXT.

    Mi rescate

    Nuevo Bondy ransomware

    Siri encontró Bondy Ransomware agregando la extensión .bondy extensión y emite una nota de rescate llamada HELP_DECRYPT_YOUR_FILES.txt.

    Bondy

    Nueva variante STOP ransomware

    Michael Gillespie ha encontrado una nueva variante de Wanna Scream que agrega la extensión .jdyi extensión a archivos cifrados.

    Nueva variante Wanna Scream

    Michael Gillespie ha encontrado una nueva variante de Wanna Scream que agrega la extensión Estallar extensión a archivos cifrados.

    Nueva variante del ransomware CCE

    Siri encontró una variante del ransomware CCE que agrega la extensión .aieou extensión a archivos cifrados.

    Nuevo ransomware RansomKart

    0x4143 encontró un nuevo ransomware en desarrollo llamado Ransomkart que agrega la extensión .ransomkart extensión.

    Nueva versión de Hentai OniChan King Engine ransomware

    Siri encontró un nuevo ransomware llamado "Hentai OniChan Version King Engine" y agrega la extensión .docm extensión a archivos cifrados.

    Onichan

    30 de octubre de 2020

    Nueva variante de Bondy

    Siri encontró otra variante de Bondy Ransomware que agrega la extensión .Conectar extensión.

    UHS restaura los sistemas hospitalarios después del ataque de ransomware de Ryuk

    Universal Health Services (UHS), un hospital y proveedor de atención médica de Fortune 500, dice que logró restaurar los sistemas después de un ataque de ransomware Ryuk en septiembre.

    ¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir