Ada beberapa perkembangan menarik dalam ransomware minggu ini, dengan penangkapan pemimpin jaringan kejahatan dunia maya dan laporan yang menyoroti dua operasi ransomware baru yang sedang naik daun.
Salah satu cerita terbesar minggu ini adalah penangkapan Vyacheslav Igorevich Penchukov dari Ukrainaalias ‘Tank,’ atas dugaan perannya sebagai pemimpin geng kejahatan dunia maya JabberZeus yang mengoperasikan botnet malware Zeus.
Penchukov juga diyakini sebagai salah satu manajer dari operasi ransomware Maze yang terkenal, yang mempopulerkan serangan pemerasan ganda.
Berita lain minggu ini adalah laporan baru tentang peningkatan operasi ransomware:
Akhirnya, Ukraina mengatakan bahwa a ransomware Somnia baru sedang digunakan dalam serangan, CISA/FBI memperingatkan Peretas Iran melanggar agen federaldan FBI memperingatkan itu Hive ransomware telah menghasilkan lebih dari $100 juta dalam pembayaran tebusan.
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @struppigel, @Ionut_Ilascu, @malwareforme, @malwrhunterteam, @DanielGallagher, @serghei, @jorntvdw, @fwosar, @LawrenceAbrams, @PolarToffee, @ demonslay335, @FourOctets, @billtoulas, @VK_Intel, @BleepinComputer, @pcrisk, @Seifreed, @GeeksCyber, @BlackBerry, @ahnlabdan @MsftSecIntel.
13 November 2022
Ukraina mengatakan peretas Rusia menggunakan ransomware Somnia baru
Peretas Rusia telah menginfeksi banyak organisasi di Ukraina dengan jenis ransomware baru yang disebut ‘Somnia’, yang mengenkripsi sistem mereka dan menyebabkan masalah operasional.
14 November 2022
Analisis Teknis Royal Ransomware
Royal ransomware adalah ancaman terbaru yang muncul pada tahun 2022 dan sangat aktif selama beberapa bulan terakhir. Ransomware menghapus semua Salinan Volume Shadow dan menghindari ekstensi file dan folder tertentu. Ini mengenkripsi pembagian jaringan yang ditemukan di jaringan lokal serta drive lokal. Parameter yang disebut “-id” yang mengidentifikasi korban dan juga ditulis dalam catatan tebusan harus ditentukan di baris perintah.
Australia mempertimbangkan untuk melarang pembayaran uang tebusan kepada penjahat dunia maya
Menteri Dalam Negeri Australia Clare O’Neil pada hari Minggu mengatakan pemerintah akan mempertimbangkan untuk membuat pembayaran uang tebusan kepada peretas dunia maya menjadi ilegal, menyusul serangan dunia maya baru-baru ini yang memengaruhi jutaan warga Australia.
Varian ransomware Phobos baru
Risiko PC menemukan varian Phobos baru yang menambahkan .faust ekstensi ke file terenkripsi dan menjatuhkan catatan tebusan bernama info.txt dan info.hta.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .fatp dan .takdir ekstensi ke file terenkripsi.
Varian ransomware Xorist baru
PCrisk menemukan varian Xorist baru yang menambahkan .ZeRy ekstensi dan menjatuhkan nama catatan tebusan CARA MENDEKRIPSI FILE.txt.
16 November 2022
Tersangka pemimpin jaringan kejahatan dunia maya Zeus ‘Tank’ ditangkap oleh polisi Swiss
Vyacheslav Igorevich Penchukov, juga dikenal sebagai Tank dan salah satu pemimpin geng kejahatan dunia maya JabberZeus yang terkenal kejam, ditangkap di Jenewa bulan lalu.
Pemerintah AS: Peretas Iran membobol agen federal menggunakan eksploitasi Log4Shell
FBI dan CISA mengungkapkan dalam penasehat bersama yang diterbitkan hari ini bahwa kelompok ancaman yang didukung Iran yang tidak disebutkan namanya meretas organisasi Federal Civilian Executive Branch (FCEB) untuk menyebarkan malware XMRig cryptomining.
Ransomware DAGON LOCKER Sedang Didistribusikan
Ditemukan bahwa ransomware DAGON LOCKER (selanjutnya disebut sebagai “DAGON”) sedang didistribusikan di Korea. Ini pertama kali ditemukan melalui riwayat blok perilaku ransomware yang mencurigakan dari infrastruktur AhnLab ASD. Pada bulan Oktober, itu juga dilaporkan ke AhnLab sebagai file mencurigakan oleh organisasi Korea. DAGON umumnya didistribusikan melalui email phishing atau sebagai lampiran email, tetapi karena merupakan ransomware-as-a-service, rute dan target distribusi dapat bervariasi sesuai dengan pelaku ancaman.
Varian VoidCrypt baru
PCrisk menemukan varian VoidCrypt baru yang menambahkan .DRCRM ekstensi dan memberikan catatan tebusan bernama Baca.txt.
Varian Anthraxbulletproof baru
PCrisk menemukan ransomware ‘Anthraxbulletproof’ baru berdasarkan Chaos yang menambahkan .Antraks antipeluru ekstensi dan memberikan catatan tebusan bernama read_it.txt.
17 November 2022
Ransomware ARCrypter yang sebelumnya tidak dikenal meluas ke seluruh dunia
Ransomware ‘ARCrypter’ yang sebelumnya tidak dikenal yang mengkompromikan organisasi utama di Amerika Latin kini memperluas serangannya ke seluruh dunia.
FBI: Ransomware Hive memeras $100 juta dari lebih dari 1.300 korban
Biro Investigasi Federal (FBI) mengatakan hari ini bahwa geng ransomware Hive yang terkenal telah berhasil memeras sekitar $100 juta dari lebih dari seribu perusahaan sejak Juni 2021.
DEV-0569 menemukan cara baru untuk menghadirkan ransomware Royal, berbagai muatan
Aktivitas terbaru dari pelaku ancaman yang dilacak Microsoft sebagai DEV-0569, yang diketahui mendistribusikan berbagai muatan, telah menyebabkan penyebaran ransomware Royal, yang pertama kali muncul pada September 2022 dan didistribusikan oleh beberapa pelaku ancaman. Serangan DEV-0569 yang diamati menunjukkan pola inovasi berkelanjutan, dengan penggabungan reguler teknik penemuan baru, penghindaran pertahanan, dan berbagai muatan pasca-kompromi, di samping peningkatan fasilitasi ransomware.
18 November 2022
Varian ransomware Satana baru
PCrisk menemukan varian ransomware SATANA baru yang menambahkan .SEX3 ekstensi dan memberikan catatan tebusan bernama !satana!.txt.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
