Bu hafta, çalışmaya başlayan çok sayıda yeni fidye yazılımı operasyonu keşfettik ve biri önceki operasyonların yeniden markası gibi görünüyor.
Kuantum fidye yazılımı çetesi kurbanlarda bir artış gördü ve çetenin şifreleyiciyi hızlı saldırılarda konuşlandırdığını gösteren bir rapor.
Ayrıca, Black Basta adlı yeni bir fidye yazılımı çetesi öğrendik, bu da kurbanları hızla biriktirirken, çoğunlukla bu haftaya kadar radarın altında kalan.
Black Basta'nın son kurbanlarından bazıları Amerikan Dişhekimleri Birliği ve Deutsche Windtechnik.
Bu haftanın diğer haberleri, Onyx fidye yazılımının 2MB'den büyük dosyaları bilerek yok ettiğini ve fidye ödemeyi anlamsız hale getirdiğini keşfetmek.
Son olarak, Austin Peay Eyalet Üniversitesi fidye yazılımı saldırısı yaşadı ve Twitter'da öğrencilerin ve fakülte bilgisayarlarını kapatması gerektiği haberi patlatma taktikini kullandı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @fwosar, @lawrenceAbrams, @PoLartOffe, @Demonslay335, @serghei, @Billtoulas, @MalwareForme, @danielgallagher, @fourocTets, @Vk_intel, @Ax_Sharma @İonut_ilascu, @Malwrhunterteam, @struppigel, @jorntvdw, @seifreed, @CheckPointsw, @Vinopaljiri, @thedfirreport, @LabsSentinel, @Pcrisk ve @amigo_a_.
İlk olarak Ağustos 2021'de keşfedilen bir gerginlik olan kuantum fidye yazılımı, hızlı bir şekilde yükselen hızlı saldırılar gerçekleştirerek, savunuculara tepki vermek için çok az zaman bıraktı.
Pccrisk, .Parker uzantısını ekleyen yeni bir fidye yazılımı buldu ve restore_files_info.txt adlı bir fidye notu bıraktı.
Amerikan Dişhekimleri Birliği (ADA), bir hafta sonu siber saldırı tarafından vuruldu ve saldırıyı araştırırken ağlarının bölümlerini kapatmalarına neden oldu.
Dünyanın en büyük alkolsüz içecek üreticisi Coca-Cola, BleepingComputer'a yaptığı açıklamada, ağındaki bir siber saldırı hakkındaki raporların farkında olduğunu ve şu anda iddiaları araştırdığını doğruladı.
Pccrisk, .jhgn, .jhbg ve .dewd uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Yeni bir Onyx fidye yazılımı işlemi, bunları şifrelemek yerine 2MB'den büyük dosyaları yok ediyor ve bir fidye ödenmiş olsa bile bu dosyaların çözülmesini engelliyor.
Black Basta olarak bilinen yeni bir fidye yazılımı çetesi, bu ay hızla faaliyete geçti ve sadece birkaç hafta içinde en az on iki şirketi ihlal etti.
Yakın zamanda yapılan bir soruşturma sırasında, DFIR ekibimiz Lockbit Fidye Yazılımı Grubu tarafından bir kobalt grev Beacon Yansıtıcı Yükleyici yüklemek için kullanılan ilginç bir teknik keşfetti. Bu özel durumda, Lockbit imzalı bir VMware Xfer Logs komut satırı yardımcı programı aracılığıyla Kobalt Strike Beacon'u yan yüklemeyi başardı.
Pccrisk, .axxes uzantısını ekleyen yeni bir fidye yazılımı varyantı buldu ve restore_files_info.hta ve restore_files_info.txt adlı fidye notlarını düşürdü.
Bir fidye yazılımı saldırısının teminat sonuçlarını analiz eden araştırmacılar, tehdit aktörlerinin talep ettiği fidyeden yaklaşık yedi kat daha yüksek maliyetleri içerir.
Austin Peay Eyalet Üniversitesi (APSU) dün fidye yazılımı saldırısının kurbanı olduğunu doğruladı.
AMIGO-A,@pipikaki uzantısını ekleyen yeni bir fidye yazılımı buldu ve data.txt'inizi kurtarabiliriz.
Ransomware'de Hafta - 15 Nisan 2022 - Rusya'yı Şifreleme
Ransomware'de Hafta - 1 Nisan 2022 - 'Bir klavye ile savaşabilirim'
Ransomware'de Hafta - 18 Mart 2022 - Otomobil endüstrisini hedeflemek
Yeni Siyah Basta Fidye Yazılımı, bir düzine ihlalle harekete geçiyor
Yeni Black Basta Fidye Yazılımı'na vurulan Amerikan Dişhekimliği Derneği
Kaynak: Bleeping Computer