‘Week in Ransomware’ ini mencakup dua minggu terakhir berita ransomware, dengan informasi baru tentang serangan, penangkapan, penghapus data, dan laporan yang dibagikan oleh perusahaan dan peneliti keamanan siber.
Berita besarnya adalah penangkapan anggota LockBit Rusia di Kanadayang dikatakan bertanggung jawab atas permintaan tebusan antara €5 hingga €70 juta.
Selama beberapa minggu terakhir, aktor ancaman telah menjebak korban dengan mendistribusikan Ransomware Azov dan menyalahkan penciptaannya pada peneliti dan jurnalis keamanan siber.
Sayangnya, ransomware ini kemudian dikonfirmasi menjadi penghapus data yang menimpa ‘666’ byte data secara bergantian dengan sampah, sehingga tidak mungkin memulihkan data.
Laporan lain memiliki menautkan ransomware Black Basta ke FIN7 (Carbanak), memperingatkan bahwa Venus ransomware menargetkan perawatan kesehatan, menautkan peretas Sandworm Rusia dengan serangan ransomware Ukraina, dan merinci bagaimana aktor ancaman itu mendistribusikan LockBit melalui botnet Amdey.
Akhirnya, kami belajar lebih banyak tentang serangan ransomware minggu ini, dengan a Geng terkait REvil mengaku bertanggung jawab atas Medibank, LockBit memukul raksasa otomotif Continentaldan Black Basta di balik gangguan bisnis Sobeys.
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini termasuk @jorntvdw, @DanielGallagher, @Seifreed, @LawrenceAbrams, @struppigel, @malwareforme, @demonslay335, @Ionut_Ilascu, @fwosar, @FourOctets, @VK_Intel, @malwrhunterteam, @serghei, @PolarToffee, @BleepinComputer, @billtoulas, @LabsSentinel, @vinopaljiri, @_CPResearch_, @ahnlab. @jgreigj, @MsftSecInteldan @pcrisk.
30 Oktober 2022
Penghapus data Azov baru mencoba menjebak peneliti dan BleepingComputer
Penghapus data ‘Azov Ransomware’ yang baru dan merusak sedang banyak didistribusikan melalui perangkat lunak bajakan, generator kunci, dan bundel adware, mencoba menjebak peneliti keamanan terkenal dengan mengklaim bahwa mereka berada di balik serangan itu.
3 November 2022
Geng ransomware Black Basta terkait dengan grup peretasan FIN7
Peneliti keamanan di Sentinel Labs telah menemukan bukti yang menghubungkan geng ransomware Black Basta dengan kelompok peretasan bermotivasi finansial FIN7, yang juga dikenal sebagai “Carbanak.”
LockBit ransomware mengklaim serangan terhadap raksasa otomotif Continental
Geng ransomware LockBit telah mengklaim bertanggung jawab atas serangan siber terhadap grup otomotif multinasional Jerman Continental.
Varian STOP ransomware baru
risiko PC menemukan varian STOP ransomware baru yang menambahkan .bozq dan .bowd ekstensi.
Ransomware Anon Baru
PCrisk menemukan ‘Anon_by Ransomware’ baru yang menambahkan .anon_by dan menjatuhkan catatan tebusan bernama anon_by.txt.
4 November 2022
Ransomware inlock baru
PCrisk menemukan ransomware baru yang menambahkan .inlock ekstensi dan menjatuhkan catatan tebusan bernama READ_IT.txt.
7 November 2022
Azov Ransomware adalah penghapus, menghancurkan data 666 byte sekaligus
Azov Ransomware terus didistribusikan secara besar-besaran di seluruh dunia, sekarang terbukti sebagai penghapus data yang dengan sengaja menghancurkan data korban dan menginfeksi program lain.
Geng Ransomware mengancam akan merilis data Medibank yang dicuri
Geng ransomware yang diyakini beberapa orang adalah peluncuran kembali REvil dan yang lainnya melacak karena BlogXX telah mengklaim bertanggung jawab atas serangan ransomware bulan lalu terhadap penyedia asuransi kesehatan Australia Medibank Private Limited.
Varian baru Dharma Ransomware
PCrisk menemukan varian ransomware Dharma baru yang menambahkan .bDAT perpanjangan.
Varian STOP ransomware baru
PCrisk menemukan varian STOP ransomware baru yang menambahkan: .zat dan .zatp ekstensi.
Varian Xorist baru
PCrisk menemukan varian Xorist baru yang menambahkan .CrySpheRe ekstensi dan menjatuhkan catatan tebusan bernama .txt.
8 November 2022
Afiliasi LockBit menggunakan malware Amadey Bot untuk menyebarkan ransomware
Afiliasi ransomware LockBit 3.0 menggunakan email phishing yang menginstal Amadey Bot untuk mengendalikan perangkat dan mengenkripsi perangkat.
9 November 2022
Medibank memperingatkan pelanggan bahwa data mereka dibocorkan oleh geng ransomware
Raksasa asuransi kesehatan Australia Medibank telah memperingatkan pelanggan bahwa kelompok ransomware di balik pelanggaran bulan lalu telah mulai membocorkan data yang dicuri dari sistemnya.
10 November 2022
Operator ransomware LockBit Rusia ditangkap di Kanada
Europol hari ini mengumumkan penangkapan seorang warga negara Rusia yang terkait dengan serangan ransomware LockBit yang menargetkan organisasi infrastruktur penting dan perusahaan terkenal di seluruh dunia.
Peretas militer Rusia terkait dengan serangan ransomware di Ukraina
Serangkaian serangan yang menargetkan organisasi transportasi dan logistik di Ukraina dan Polandia dengan ransomware Prestige sejak Oktober telah dikaitkan dengan kelompok spionase militer elit Rusia.
Departemen Kesehatan AS memperingatkan tentang ransomware Venus yang menargetkan organisasi perawatan kesehatan
Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) hari ini memperingatkan bahwa serangan ransomware Venus juga menargetkan organisasi kesehatan negara itu.
Sirkuit balap motor Inggris yang populer menyelidiki serangan ransomware
Salah satu sirkuit balap motor paling populer di Inggris sedang menyelidiki serangan ransomware setelah geng menambahkannya ke daftar korban minggu ini.
11 November 2022
Raksasa ritel makanan Kanada Sobeys terkena ransomware Black Basta
Toko kelontong dan apotek milik raksasa ritel makanan Kanada Sobeys telah mengalami masalah sistem TI sejak akhir pekan lalu.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
