Berita terbesar minggu ini adalah operasi penegakan hukum internasional yang terkoordinasi antara Europol, FBI, Belanda, Jerman, dan Ukraina yang menargetkan operasi DoppelPaymer.
Sebagai bagian dari operasi ini, the polisi menangkap dua anggota inti geng DoppelPaymer dan menggerebek beberapa lokasi tempat mereka menyita barang elektronik.
DoppelPaymer diyakini sebagai salah satu merek ransomware yang dioperasikan oleh operasi kejahatan dunia maya Evil Corp, juga dikenal untuk mengelola dan mendistribusikan botnet malware Dridex.
Setelah AS memberikan sanksi kepada Evil Corp pada tahun 2019 karena menyebabkan kerugian finansial lebih dari $100 juta, banyak perusahaan pemulihan dan negosiasi ransomware menolak untuk berinteraksi dengan operasi ransomware, menyebabkan penurunan yang signifikan dalam pembayaran uang tebusan.
Sanksi ini menyebabkan EvilCorp terus-menerus mengganti nama operasi ransomware mereka dengan nama baru, dengan DoppelPaymer rebranding sebagai Kesedihan (alias Bayar atau Duka) di musim panas 2021.
Berita penting lainnya minggu ini datang hari ini, dengan SEC mengumumkan a penyelesaian dengan BlackBaud karena gagal mengungkapkan dampak penuh dari a Serangan ransomware 2020 yang mempengaruhi lebih dari 13.000 pelanggan.
Penelitian baru juga dirilis minggu ini di tEnkripsi ESXi dari Royal Ransomware dan baru Enkripsi IceFire Linux.
Terakhir, kami belajar lebih banyak tentang berbagai serangan ransomware minggu ini, termasuk yang ada di Kota Oakland, Klinik Rumah Sakit Barcelona, Teknik, Fonasadan Sekolah Umum Minneapolis daerah.
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @BleepinComputer, @serghei, @Seifreed, @malwrhunterteam, @ demonslay335, @FourOctets, @struppigel, @LawrenceAbrams, @VK_Intel, @jorntvdw, @billtoulas, @DanielGallagher, @Ionut_Ilascu, @malwareforme, @fwosar, @PolarToffee, @LabsSentinel, @BrettCallow, @security_score, @AhnLab_SecuInfo, @AJVicens, @AlvieriD, @pcrisk, @ sahabat1ng0Dan @TrendMicro.
4 Maret 2023
Geng ransomware membocorkan data yang dicuri dari Kota Oakland
Geng ransomware Play mulai membocorkan data dari Kota Oakland, California, yang dicuri dalam serangan siber baru-baru ini.
6 Maret 2023
Anggota geng ransomware Core DoppelPaymer yang ditargetkan dalam operasi Europol
Europol telah mengumumkan bahwa penegakan hukum di Jerman dan Ukraina menargetkan dua orang yang diyakini sebagai anggota inti dari grup ransomware DoppelPaymer.
7 Maret 2023
Hospital Clinic de Barcelona sangat terpengaruh oleh serangan ransomware
Hospital Clinic de Barcelona mengalami serangan ransomware pada Minggu pagi, sangat mengganggu layanan kesehatannya setelah mesin virtual institusi tersebut menjadi sasaran serangan tersebut.
ESXi Ransomware – Studi kasus Royal Ransomware
“Royal ransomware bergabung dengan grup ransomware lain yang menargetkan server ESXi. File dienkripsi menggunakan algoritme AES, dengan kunci dan IV dienkripsi menggunakan kunci publik RSA yang dikodekan keras dalam executable. Prosesnya dapat mengenkripsi sebagian file tergantung pada ukurannya dan nilai parameter “-ep”. Ekstensi file terenkripsi diubah menjadi “.royal_u”.
Israel menyalahkan kelompok peretas yang terkait dengan Iran atas peretasan universitas di bulan Februari
Iran berada di balik serangan dunia maya di sebuah universitas riset besar di Israel bulan lalu, Direktorat Siber Nasional Israel mengumumkan pada hari Selasa.
Ransomware Menargetkan Pemerintah Albania – RoadSweep 2.0
Outlet berita Albania telah melaporkan dua serangan dunia maya berskala besar dengan jenis yang sama dan kemungkinan besar dilakukan oleh penyerang yang sama dengan serangan ransomware sebelumnya di Albania.
Varian MedusaLocker baru
Risiko PC menemukan varian MedusaLocker baru yang menambahkan .akses ekstensi dan memberikan catatan tebusan bernama How_to_back_files.html.
8 Maret 2023
Geng ransomware memposting video data yang dicuri dari sekolah Minneapolis
Geng ransomware Medusa menuntut uang tebusan $1.000.000 dari distrik Minneapolis Public Schools (MPS) untuk menghapus data yang diduga dicuri dalam serangan ransomware.
9 Maret 2023
IceFire ransomware sekarang mengenkripsi sistem Linux dan Windows
Aktor ancaman yang terkait dengan operasi ransomware IceFire sekarang secara aktif menargetkan sistem Linux di seluruh dunia dengan enkripsi khusus yang baru.
Ransomware iswr yang dapat didekripsi Didistribusikan di Korea
ASEC (AhnLab Security Emergency Response Center) baru-baru ini menemukan distribusi ransomware iswr selama pemantauan tim.
Meneliti Pembayaran Ransomware Dari Lensa Data-Science
Dalam entri ini, kami membahas studi kasus yang menunjukkan bagaimana teknik ilmu data diterapkan dalam penyelidikan kami atas transaksi tebusan kelompok ransomware, sebagaimana dirinci dalam penelitian bersama kami dengan Waratah Analytics, “Yang Perlu Diketahui Pembuat Keputusan Tentang Risiko Ransomware.”
Varian ransomware STOP baru
PCrisk menemukan varian STOP yang menambahkan .coba perpanjangan.
10 Maret 2023
Blackbaud membayar $3 juta untuk pengungkapan serangan ransomware yang menyesatkan
Penyedia perangkat lunak cloud Blackbaud telah setuju untuk membayar $3 juta untuk menyelesaikan tuntutan yang diajukan oleh Securities and Exchange Commission (SEC), dengan tuduhan gagal mengungkapkan dampak penuh dari serangan ransomware tahun 2020 yang memengaruhi lebih dari 13.000 pelanggan.
BlackCat mengonfirmasi serangan terhadap Fonasa
Dalam obrolan di Tox, BlackCat mengonfirmasi kepada DataBreaches bahwa mereka bertanggung jawab atas serangan tersebut dan mereka mengatakan akan segera mengumumkannya di halaman kebocoran mereka. Seorang juru bicara grup mengatakan kepada DataBreaches bahwa mereka tidak memberi Fonasa waktu lagi untuk menanggapi karena mereka belum mendengar kabar sama sekali.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
