Bu hafta, uluslararası kolluk kuvvetleri, Ransomware ile ilgili faaliyetler için çok sayıda ülkede tutuklamayı engelledi.
Bugün Europol, on iki kişinin bugün 71 ülkede 1.800'den fazla fidye yazılımı saldırısına olan bağlantıları için tutuklandığını açıkladı.
Tutuklanan bilgisayar korsanları, Norsk Hydro'ya karşı 2019 saldırısının arkasında olduğundan şüphelenilenler de dahil olmak üzere Lockergoga, MegacortEx ve Dharma operasyonları için iştirakler ve penetrasyon test cihazları içerir.
Alman kolluk kuvvetlerinin, tekrar Ransomware çetesinin temel bir üyesini belirlediğine inanılmaktadır.
Bu hafta diğer büyük haberler, mağdurların bir fidye ödemeden dosyalarını kurtarmasına yardımcı olmak için gizlice kullanılan Emsisoft'un yarattığı bir Blackmatter Decryptor'un açığa çıkmasıdır.
Avast ayrıca bu hafta iki şifreleme salonunu yayımladı - biri Babuk Ransomware için bir tane ve bir diğeri, Atom Silo ve LockFile dosyaları tarafından şifrelenen dosyaları şifreler.
Son olarak, NRA, ABD'nin yaptırılmış evil corp hack hack grubuyla bağlantılı olan Keder Ransomware operasyonu tarafından bir fidye yazılımı saldırısı geçirdi.
Bugün, Keder çetesi NRA'larını, NRA'nın fidye talebini ödediğini gösteren veri sızıntısı sitesinden çıkardı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgilerini ve hikayeleri sağlayanlar şunları içerir: @serghei, @malwrhunterteam, @danielgallagher, @ Fionut_ilascu, @lawrenceabrams, @jorntvdw, @seifreed, @struppigel, @bleepincomputer, @Fouroctets, @billtoulas, @ demonslay335, @ vk_intel, @ polartoffee, @Brettcallow, @Maxzierer, @emisoft, @huntresslabs, @calebjstewart, @ pancak3lullz, @gelossnake, @altshiftprtscn, @sophos, @ r44mb00 , @sonatype, @avast, @ ddd1ms, @ fbgwls245, @amigo_a_, @esetresearch ve @pcrisk.
DNWLS0719, 'Whitehorse' adlı 'Whitehorse' adlı yeni bir Bigbosshorse ransomware varyantı buldu .Whitehorse uzantısı.
Siber Güvenlik Firması Emsisoft, bu yazdan bu yana karabaşıcı ransomware kurbanlarının gizlice şifresini çözdü, mağdurları milyonlarca dolar tasarrufu sağladı.
Bilinmeyen bir Ransomware grubu, devam eden saldırılardaki hedeflerin ağlarında fidye yazılımını dağıtmak için Billquick Web Suite zaman ve fatura çözümünde bulunan eleştirel bir SQL enjeksiyon hatası kullanıyor.
PCRISK, .LSAS uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
FBI, Pazartesi günü, Ranzy Locker Ransomware operatörlerinin bu yıl çeşitli sanayi sektörlerinden en az 30 ABD şirketi tehlikeye attığını söyledi.
Lockbit Ransomware Grubu Eylül 2019'dan beri bu yıl Haziran ayından bu yana faaliyet gösterse de, Ransomware manzarasında marjinal bir oyuncu olmuştur.
PCRISK, .rugj uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
ROBLOX kütüphaneleri gibi davranan kötü amaçlı NPM paketleri, şüphesiz kullanıcılara fidye yazılımı ve şifre çalan truva atlarını sunar.
Çek Siber Güvenlik Yazılım Firması Avast, Babuk Ransomware mağdurlarının dosyalarını ücretsiz olarak kurtarmasına yardımcı olmak için bir şifre çözme aracı yarattı ve yayınladı.
Avast, Atomsilo ve LockFile Ransomware mağdurlarının bir fidye ödemek zorunda kalmadan ücretsiz olarak serbest bırakılmasına yardımcı olacak bir şifre çözme aracı yayınladı.
Keder Ransomware Gang, Ulusal Tüfek Birliği'ne (NRA) saldırdıklarını iddia ediyor ve çalınan verileri saldırının kanıtı olarak serbest bıraktı.
Araştırmacılar, hedeflere yükler vermek için SEO zehirlenmesini kullanan tekrar Ransomware çetesine veya SEO zehirlenmesini kullanan SEO Zehirlenmesi ile bağlantılı iki kampanyayı gördüler.
Alman araştırmacılar, son yıllarda en ünlü ve başarılı ransomware gruplarından biri olan, en ünlü ve başarılı ransomware gruplarından biri olan River Ransomware çetesinin temel üyelerinden biri olduğuna inandıkları bir Rus adamı tanımladıkları bildirildi.
Ransomware operatörleri sadece sistemleri ve verileri hedef almazlar, kurbanları ödemek için sürekli artan çabalarda insanları hedef alırlar.
PCRISK, .rivd uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
Amigo-A, (baykuş) uzantısını ekleyen yeni baykuş ransomware'i buldu ve Ransom Notes'u adlandırılan! Readme! .Txt ve! Readme! .Hta.
Amigo-a .54BB47H uzantısını şifreli dosyalara ekleyen yeni baykuş ransomware'i buldu.
EUROPOL, 71 ülkede 1.800 mağdura karşı Ransomware saldırılarına bağlandığına inanılan 12 kişinin tutuklandığını açıkladı.
Kovan Ransomware çetesi artık bu platformları hedeflemek için özel olarak geliştirilen yeni kötü amaçlı yazılım varyantlarını kullanarak Linux ve FreeBSD'yi de şifreliyor.
Ransomware'deki hafta - 17 Eylül 2021 - Yeniden Şifrelendi
Ransomware'de Hafta - 22 Ekim 2021 - Geri Striking
Polis, 1.800 fidye yazılımı saldırısının arkasındaki bilgisayar korsanlarını tutukladı
Blackmatter Ransomware Mağdurları Sessizce Gizli Decryptor kullanımı yardımcı oldu
Free Revil Ransomware Master Decrypter geçmiş mağdurlar için serbest bırakıldı
Kaynak: Bleeping Computer