Semana del ransomware: 16 de julio de 2021

Las operaciones de ransomware han sido más tranquilas esta semana, ya que la Casa Blanca inició conversaciones con el gobierno ruso para tomar medidas enérgicas contra los ciberdelincuentes que se cree que operan en Rusia.

Este mayor control por parte de las fuerzas del orden y el creciente temor de que Rusia ya no sea un refugio seguro para los ciberdelincuentes ha llevado a lo que se cree que es el cierre de la infame operación de ransomware REvil.

A principios de esta semana, toda la infraestructura para la operación de ransomware REvil se cerró sin noticias del representante público "Desconocido" o de los afiliados del grupo.

Se cree que este cierre no fue causado por la aplicación de la ley y es probable que veamos el cambio de marca de este grupo como una nueva operación en el futuro.

Otras noticias de esta semana incluyen la búsqueda de una versión para Linux del ransomware HelloKitty utilizado para atacar servidores VMware ESXi y sus máquinas virtuales.

Finalmente, el gobierno de Estados Unidos lanzó el Detener el ransomware sitio que incluye información sobre protección, mitigación y recuperación de ataques de ransomware.

El gobierno de EE. UU. Ha anunciado una nueva iniciativa en el marco de los programas de Recompensas por la justicia que recompensará hasta $ 10 millones por información sobre piratas informáticos patrocinados por el estado que se dirijan a infraestructura crítica e intereses de EE. UU.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @malwrhunteequipo, @fwosar, @PolarToffee, @VK_Intel, @CuatroOctetos, @serghei, @ demonios335, @LawrenceAbrams, @Ionut_Ilascu, @Dormircomputadora, @Seifreed, @DanielGallagher, @malwareforme, @struppigel, @jorntvdw, @uuallan, @pcrisk, @Artillería, @ Unidad42_Intel, @AuCyble, es @ fbgwls245.

Índice de contenidos()

    10 de julio de 2021

    Biden le pide a Putin que tome medidas enérgicas contra las bandas de ransomware rusas

    El presidente Biden le pidió al presidente ruso Putin durante una llamada telefónica hoy que detenga los grupos de ransomware que operan dentro de las fronteras de Rusia detrás de la ola de ataques en curso que afectan a Estados Unidos y otros países del mundo.

    Nueva variante del ransomware Phobos

    dnwls0719 encontró una nueva variante de Phobos Ransomware que agrega la PRECIO BAJO extensión a archivos cifrados.

    Nota de rescate de Phobos

    Nueva variante de STOP Djvu ransomware

    Riesgo de PC encontró una nueva variante de STOP ransomware que agrega la .wwka extensión.

    11 de julio de 2021

    Kaseya corrige las vulnerabilidades de VSA utilizadas en el ataque de ransomware REvil

    Kaseya ha lanzado una actualización de seguridad para las vulnerabilidades de día cero de VSA utilizadas por la banda de ransomware REvil para atacar a los MSP y sus clientes.

    12 de julio de 2021

    El minorista de moda Guess revela una violación de datos después de un ataque de ransomware

    La marca y minorista de moda estadounidense Guess está informando a los clientes afectados sobre una violación de datos luego de un ataque de ransomware en febrero que condujo al robo de datos.

    Interpol insta a la policía a unirse contra la "posible pandemia de ransomware"

    El secretario general de la Interpol (Organización Internacional de Policía Criminal), Jürgen Stock, ha instado a las agencias de aplicación de la ley y a los socios de la industria a trabajar juntos para prevenir lo que parece ser una futura pandemia de ransomware.

    13 de julio de 2021

    Los sitios web de la banda de ransomware REvil se cierran misteriosamente

    La infraestructura y los sitios web para la operación de ransomware REvil se han desconectado misteriosamente desde anoche.

    Nueva variante de STOP Djvu ransomware

    PCrisk ha encontrado una nueva variante de STOP ransomware que agrega la .gujd extensión.

    14 de julio de 2021

    SonicWall advierte sobre el riesgo de ransomware "crítico" para los dispositivos VPN SMA 100 EOL

    SonicWall emitió una "alerta de seguridad urgente" que alertaba a los clientes sobre ataques de ransomware dirigidos sin parches fin de la vida (EoL) Productos Secure Mobile Access (SMA) serie 100 y Secure Remote Access (SRA).

    Nueva variante del ransomware Dharma

    PCrisk ha encontrado una nueva variante del ransomware Dharma que agrega la .Pcs extensión.

    15 de julio de 2021

    La versión para Linux del ransomware HelloKitty se dirige a los servidores VMware ESXi

    “La banda de ransomware detrás del ataque altamente publicitado en CD Projekt Red usa una variante de Linux que apunta a la plataforma de máquina virtual ESXi de VMware para lograr el máximo daño.

    Nueva variante del ransomware Dharma

    PCrisk ha encontrado nuevas variantes del ransomware Dharma que agregan la .APAGADO es .pausa extensiones.

    Mespinoza ransomware Gang llama a las víctimas "socios", ataques con sellos, herramientas "MagicSocks"

    A medida que prospera la extorsión cibernética, las bandas de ransomware cambian constantemente las tácticas y los modelos comerciales para aumentar las posibilidades de que las víctimas paguen rescates cada vez mayores. A medida que estas organizaciones criminales se vuelven más sofisticadas, adquieren cada vez más la apariencia de empresas profesionales. Un buen ejemplo es el ransomware Mespinoza, que está dirigido por un grupo prolífico con una inclinación por usar términos extravagantes para nombrar sus herramientas de piratería.

    AvosLocker Under the Lens: un nuevo grupo sofisticado de ransomware

    Durante nuestra investigación de rutina sobre inteligencia de código abierto (OSINT), nos encontramos con un nuevo grupo de ransomware llamado AvosLocker. Es un programa malicioso que infecta máquinas con Windows para cifrar los archivos de documentos de la víctima y exige un rescate como parte de su programa de extorsión. AvosLocker agrega archivos encriptados con la extensión .abuelos y obliga a las víctimas a pagar un rescate por la herramienta de descifrado para recuperar sus datos. El grupo de ransomware AvosLocker utiliza campañas de correo electrónico no deseado o anuncios sospechosos como mecanismos principales de entrega de malware. Utiliza un estándar de cifrado avanzado (AES) personalizado con un tamaño de bloque de 256 para cifrar datos.

    El nuevo ransomware AvosLocker lanza un sitio de pérdida de datos

    Artillería señaló que el ransomware AvosLocker ha lanzado un sitio de pérdida de datos.?

    Sitio de pérdida de datos de AvosLocker

    16 de julio de 2021

    El gobierno de EE. UU. Ofrece una recompensa de $ 10 millones por consejos de piratas informáticos de estados nacionales

    El gobierno de los EE. UU. Ha tomado otras dos medidas activas para combatir y defenderse de las actividades cibernéticas maliciosas que afectan los sectores críticos de infraestructura y negocios del país.

    La víctima de Kaseya lucha con el descifrado después de que REvil se apaga

    Muchas víctimas de la Ataque de ransomware Kaseya todavía están recuperándose, pero una víctima se enfrenta a un problema particularmente difícil.

    ¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir