Bu hafta, otuz ülkeden daha üst düzey yetkililer, fidye yazılımı operasyonlarını ve saldırılarını bozma konusunda sanal konferanslar düzenledi.
Rusya ve Çin bu görüşmelerden ayrıldı, ancak, Rusya'nın ülkesindeki cybercriminal aktiviteyi bozmaya başladığı işaretler olsa da.
Bu görüşmeler sayesinde, Kıdemli yetkililer, hükümetlerin istihbarat paylaşımı, Cryptocurrency nöbetleri, kara para aklama operasyonları ile fidye yazılımı operasyonlarını bozacağını ve kriptokurrenliğin sömürülmesine daha fazla inceleme yapacağını açıkladı.
Bu bozulma, ABD Hazine Dairesi'nin Mali Suçlar İcra Ağı (Fincen), Bitcoin işlemlerinde fidye yazılımı operasyonlarına şaşırtıcı bir 5,2 milyar ABD doları bağlamıştır.
Bu hafta oldukça fazla saldırı var, muhtemelen fidye yazılımı sonucu oldu.
Bu haftanın en belirgin saldırısı, bir fidye yazılımı saldırısının ciddi şekilde bozulduğu en büyük özel banka olan Banco Pichincha'ya karşıdır.
Ransomware olarak onaylanmamış diğer saldırılar Olympus ABD ve Sunderland Üniversitesidir.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar şunları içerir: @VK_intel, @polartoffee, @LAwrenceabrams, @malwareforme, @ demonslay335, @seifreed, @bleepincomputer, @danielgallagher, @fwosar, @billtoulas, @malwrhunterteam, @struppigel, @broadcomsw, @trompi, @virustotal, @ fbgwls245, @amigo_a_ ve @pcrisk.
Önde gelen bir tıbbi teknoloji şirketi olan Olympus, 10 Ekim Pazar günü ağını vuran bir cyberattack'ın ardından Amerika'da (ABD, Kanada ve Latin Amerika) BT sistemlerini almak zorunda kaldı.
DNWLS0719, .Karma_v2 uzantısını ekleyen Karma Ransomware'in yeni bir varyantı buldu.
Amerika'daki en büyük Korece Amerikan Topluluk Bankacılığı hizmet sağlayıcılarından biri olan Pacific City Bank (PCB), geçen ay gerçekleşen bir fidye yazılımı olayı açıkladı.
PCRISK, .nqsq uzantısını şifreli dosyalara ekleyen yeni bir durdurma fidyeware varyantı buldu.
DNWLS0719, .poison uzantısını şifreli dosyalara ekleyen yeni bir JCrypt varyantı buldu.
Ekvador'un en büyük özel Bankası Banco Pichincha, operasyonları bozan ve ATM ve çevrimiçi bankacılık portalını çevrimdışı olarak atan bir cyberattaack geçirdi.
PCRISK, .nas uzantısını şifreli dosyalara ekleyen yeni bir Dharmaransomware varyantı buldu.
Beyaz Saray Ulusal Güvenlik Konseyi, bu hafta, sanal uluslararası bir karşı ransomware etkinliğinde, fidye yazılımı tehdidine karşı mücadelede müttefiklerin müttefikleri için 30'dan fazla ülkeden en üst düzey yetkililerle ve bakanlarla sanal toplantılarını kolaylaştırıyor.
Avustralya'nın Ev İşleri Bakanı "Avustralya Hükümeti'nin Ransomware Eylem Planı" ni, ülkenin yükselen tehdidi ele almayı bir girişimde bulunacak olan bir dizi yeni önlem olduğunu açıkladı.
Virustotal'in İlk Ransomware Faaliyet Raporu, geçen yılın bir buçuk döneminde sunulan 80 milyondan fazla potansiyel fidye yazılımla ilgili örneği birleştirerek fidye yazılım saldırılarının bütünsel bir görünümünü sunar. Bu rapor, araştırmacılara, güvenlik uygulayıcılarına ve genel halkın, siber profesyonellerin şüpheli dosyaları, URL'leri, alanları ve IP adreslerini daha iyi analiz etmelerini sağlar. Saldırıların geliştirilmesinin arkasındaki içgörüleri paylaşmak, evrimlerini öngörmek ve dünyadaki siber güvenlik tehditlerini tespit etmek için gereklidir.
Broadcom'un Symantec tehdit avcısı ekibi keşfettiği için yeni ve yine de gelişme zorunluluğu var.
Birleşik Krallık'taki Sunderland Üniversitesi, BT sistemlerinin çoğunu azaltmış, sorunu siber bir saldırıya atfedilen kapsamlı operasyonel sorunları açıkladı.
31 ülkeden ve Avrupa Birliği'nden gelen kıdemli yetkililer, hükümetlerinin, operasyonlarını finanse etmek için fidyeware çetelerinin kullandığı kriptokurans ödeme kanallarını bozma eylemi gerçekleştireceğini söyledi.
ABD Su ve Atıksu Sistemleri (WWS) sektörü tesisleri, son iki yılda Ransomware saldırılarında birden fazla kez ihlal edildi, ABD hükümet kurumları Perşembe günü ortak bir danışmanlıkta söyledi.
ABD Hazine Dairesi'nin Finansal Suçlar İcra Ağı (Fincen), en sık bildirilen en çok bildirilen Ransomware varyantına bağlı 5,2 milyar dolarlık Bitcoin işlemini tespit etmiştir.
Global BT Danışmanlığı Dev Accenture, Lodbit Ransomware operatörlerinin, Ağustos 2021'de şirketin sistemlerini vuran bir saldırı sırasında sistemlerinden veri çaldığını doğruladı.
Revil Ransomware tam saldırı modunda geri döndü ve verileri sızdırıyor
Accenture, Ağustos Ransomware saldırısından sonra veri ihlalini onaylar
Avustralya, çalınan dosyaları silerek ransomware veri ihlallerini ele alacak
Ransomware'deki hafta - 8 Ekim 2021 - Tutuklama Yapma
Ransomware'deki hafta - 1 Ekim 2021 - "Bu önlenebilirdi"
Kaynak: Bleeping Computer