Bugün, Rus hükümeti, ABD yetkilileri adına geri dönen Ransomware çetesinin on dört üyesini tutukladıklarını açıkladı.
Ransomware çetesi üyeleri sadece "yasadışı ödeme araçlarının yasadışı dolaşımı" ile suçlanıyor olsa da, Tutuklamalar, Rusya'nın ülke içinde faaliyet gösteren fidyeware çetelerinin faaliyetlerini kaybetmesi için ilk kamu eylemidir.
Ayrıca, Rusya, bu eylemi, ceza siber suçu incelemelerinde yardımcı olmak için tarihsel olarak isteksiz oldukları ABD Kanun İcra adına aldıklarını belirtir.
Bununla birlikte, bazı tehdit oyuncuları bunun ABD'yi ABD'yi yatıştırmaya çalıştığına ve gelecekteki kolluk kuvvetlerinin ortak olmayacağına inanıyor.
Ukrayna polisi ayrıca ABD ve Avrupa'da en az elli firmayı şifreleyen bir fidye yazılımı operasyonu üyelerini de tutukladı. Ancak, Ransomware çetesinin adı açıklanmadı.
Diğer Haberler Bu hafta, VMware ESXI'yı, Gece Sky Ransomware operasyonunu, Log4J saldırılarını kullanarak Gece Sky Ransomware operasyonunu hedef alan bir Linux şifrelemenin bulguları, Tellyouthepass çok platformlu bir Golang tehdidi olarak döndürür ve imzalayan Appx dosyalarını kullanarak Magniber Ransomware'i enfekte etmek için kurbanları.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar: @fwosar, @bleepincomputer, @Danielgallagher, @polartoffee, @malwrhunterteam, @ demonslay335, @billtoulas, @jorntvdw, @serghei, @vk_intel, @malwareforme, @struppigel, @Lawrenceabrams, @fouroctets, @IONUT_ILASCU, @seifreed, @ahnlab, @Crowdstrike, @mftsecintel, @christiaanbeek, @ fbgwls245, @amigo_a _, @ jakubkroustek ve @pcrisk.
DNWLS0719, .0.locked uzantısını şifreli dosyalara ekleyen yeni yaban aranan fidye yazılımını buldu.
AvosLocker, Linux sistemlerini en son kötü amaçlı yazılım varyantlarına, özellikle VMware ESXI sanal makinelerini hedef alan en son fidye yazılım çetesidir.
Finaller, bugün, geçen haftanın fidye yazılımı saldırısına ilişkin altı günlük bir soruşturmanın bulgularını açıkladı, belirten bir kanıt okulu bulduğu verilerinin erişmediği ya da bilgisayar korsanları tarafından çalındığını belirtti.
Jakub Kroustek, .nqhd uzantısını ekleyen yeni bir durdurma fidye yazılım varyantı buldu.
Gece Sky Ransomware Gang, VMware Horizon sistemlerine erişmek için LOG4SHELL olarak da bilinen Log4SHELL olarak da bilinen Log4J Loging Library'deki kritik CVE-2021-44228 güvenlik açığını sömürmeye başladı.
Magniber Ransomware, CHROME ve EDGE web tarayıcısı güncellemeleri gibi davranarak kötü amaçlı yazılımları bırakmak için geçerli sertifikalarla imzalanan Windows Uygulama Paketi Dosyaları (.Appx) kullanılarak tespit edilmiştir.
Tellyouthepass Ransomware, Golang derlenmiş bir kötü amaçlı yazılım olarak yeniden ortaya çıktı, özellikle daha fazla işletim sistemini, Macos ve Linux'u hedeflemeyi kolaylaştırdı.
Albuquerque devlet okullarına karşı bir cyberattack, devletin en büyük bölgesini Perşembe günü ve muhtemelen Cuma günü olan tüm sınıfları iptal etmesini istedi.
PCRISK, .zaqi uzantısını şifreli dosyalara ekleyen yeni bir durdurma fidyeware varyantı buldu.
Ukrayna polis memurları, ABD ve Avrupa'da en az 50 şirkete saldırmaktan sorumlu bir fidye yazılımı bağlı kuruluş grubunu tutukladı.
Rusya Federasyonu'nun Federal Güvenlik Hizmeti (FSB), ABD yetkililerinin lider üzerinde bildirildikten sonra tekrar ransomware çetesini kapattıklarını söylüyor.
Rusya, Ransomware Gang üyelerini tutukladı, 6,6 milyon dolar kazandı
Ransomware'deki hafta - 3 Aralık 2021 - Bitcoin'i ele geçirme
Avosocker Ransomware Hedefleri VMware ESXI Sunucularının Linux versiyonu
Ransomware'de Hafta - 7 Ocak 2022 - USB sürücüler için dikkat edin
Ransomware çete, polise çarptıklarını fark ettikten sonra şifreliği öksürüyor
Kaynak: Bleeping Computer