Yeni fidye yazılımı operasyonlarının lansmanını görmeye devam ederken, bu hafta da iyi haberler aldık ve başka bir fidye yazılımı kapanıyor.
Bu haftanın başlarında, Astralocker fidye yazılımı araştırmacılardan dikkat çektikten sonra şifrelemelerini kapatmaya ve serbest bırakmaya karar verdi. Bu şifrelemeler Emsisoft'un bugün kendi şifrelemelerini serbest bırakmasına izin verdi.
Ne yazık ki, bu hafta, her ikisi de çift genişlemeli saldırı gerçekleştiren Redallert ve 0mega adlı iki yeni kurumsal hedef fidye yazılımı operasyonunu bildirdik.
Ayrıca, QNAP cihazlarını hedefleyen ancak herhangi bir veri çalmayı hedefleyen yeni checkmate fidye yazılımı öğrendik.
Bu hafta, BT hizmetleri devi Shi, PFC'ye vuran kuantum fidye yazılımı ve ABD hükümeti Maui fidye yazılımlarının sağlık hizmetlerini hedeflediğine dair uyarı da dahil olmak üzere saldırılarla ilgili bilgiler de halka açık hale geldi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar şunlardır: @BleEpincomputer, @lawrenceAbrams, @fwosar, @vk_intel, @seifreed, @struppigel, @fourocTets, @MalwareForme, @danielgallagher, @PoLartoffee, @Serghei @jorntvdw, @ionut_ilascu, @MalwrhunterTeam, @Billtoulas, @PogowasRight, @ValeryMarchive, @Vxunderground, @Emsisoft, @Amnacurity, @Pcriskk ve @amigo_a_.
Lockbit3'e hızlıca baktı. Sanırım ilk başta "Lockbit Black" adını vermelerinin nedeni şu anda açıktır: kodun büyük bölümleri doğrudan Blackmatter/Darkside'dan yırtılır. Sanırım Lockbit'in kirli ellerini başka bir grubun koduna aldığı açık.
Daha az bilinen Astralocker fidye yazılımının arkasındaki tehdit aktörü, BleepingComputer'a operasyonu kapattıklarını ve kriptajlamaya geçmeyi planladıklarını söyledi.
Pccrisk, .ner uzantısını ekleyen yeni bir Sojusz fidye yazılımı varyantı buldu ve adlandırılan bir fidye notu bıraktı !!! How_to_decrypt !!!. Txt.
Pcrisk, .ghsd uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Redalert veya N13V adlı yeni bir fidye yazılımı işlemi, kurumsal ağlara yapılan saldırılarda hem Windows hem de Linux VMware ESXI sunucularını şifreler.
Pcrisk, .lomiat uzantısını ekleyen yeni bir Xorist fidye yazılımı varyantı buldu ve Files.txt'i şifresini çözme adlı bir fidye notu bıraktı.
FBI, CISA ve ABD Hazine Bakanlığı bugün, sağlık ve halk sağlığı (HPH) kuruluşlarına yönelik saldırılarda Maui fidye yazılımlarını kullanan Kuzey Kore destekli tehdit aktörlerinin ortak danışmanlık uyarısı yayınladı.
Hotel devi Marriott International, bilinmeyen bir tehdit oyuncusu mülklerinden birini ihlal ettikten ve 20GB dosyayı çaldıktan sonra başka bir veri ihlali tarafından vurulduğunu doğruladı.
Hacking grupları ve fidye yazılımı işlemleri, EDR ve antivirüs çözeltileri tarafından algılamadan kaçınmak için kobalt grevinden yeni Brute Ratel Sıkıştırma Araç Seti'ne uzaklaşıyor.
New Jersey merkezli bilgi teknolojisi (BT) ürün ve hizmetleri sağlayıcısı olan Shi International, hafta sonu boyunca bir kötü amaçlı yazılım saldırısının ağına çarptığını doğruladı.
Ağa Bağlı Depolama (NAS) satıcısı QNAP, müşterileri verileri şifrelemek için checkmate fidye yazılımı kullanarak cihazlarını saldırılara karşı güvence altına almaları konusunda uyardı.
Tam hizmet hesapları alacakları yönetim şirketi olan Professional Finance Company Inc. (PFC), Şubat ayı sonlarında fidye yazılımı saldırısının 600'den fazla sağlık kuruluşunu etkileyen bir veri ihlaline yol açtığını söylüyor.
Blackcat Ransomware Group kendisi için bir isim yapıyor. Nisan 2022'de yayınlanan bir flaş uyarısında FBI, operasyonun Kasım 2021'in ortalarında ilk ortaya çıkmasından bu yana 60'tan fazla kurbanı enfekte ettiğini açıkladı.
Lockbit fidye yazılımının 3.0 sürüm 3.0 örneklerinin incelenmesi, Blackmatter ve selefi Darkside ile şaşırtıcı bağlar ortaya koyuyor. Ancak sendika gerçekten onaylanmayabilir.
Pccrisk, .jjww ve .jjyy uzantılarını ekleyen yeni stop fidye yazılımı varyantları buldu.
Pccrisk, .again veya .fixed uzantıları ekleyen yeni Babuk fidye yazılımı varyantları buldu ve dosyalarınızı nasıl geri yükleyeceğiniz adlı bir fidye notu bıraktı.
Yeni Zelanda merkezli siber güvenlik firması Emsisoft, Astralocker ve Yashma fidye yazılım kurbanlarının fidye ödemeden dosyalarını kurtarmasına yardımcı olmak için ücretsiz bir şifre çözme aracı yayınladı.
"0mega" adlı yeni bir fidye yazılımı operasyonu, dünya çapında çift genişlemeli saldırılarda kuruluşları hedefliyor ve fidye milyonlarca dolar talep ediyor.
Ransomware'de Hafta - 1 Temmuz 2022 - Bug Bountries
Ransomware'deki hafta - 17 Haziran 2022 - Fidye oldum mu?
Ransomware'de Hafta - 10 Haziran 2022 - Linux'u Hedefleme
Ransomware'de Hafta - 3 Haziran 2022 - Yaptırımlardan Kaçınma
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Kaynak: Bleeping Computer