Ini adalah minggu yang sangat sepi untuk berita ransomware, dengan hanya beberapa laporan yang dirilis dan tidak banyak info tentang serangan siber.
Namun, item yang menarik adalah Microsoft menghubungkan baru-baru ini Serangan server PaperCut pada ransomware Clop dan LockBit operasi.
Clop mengklaim telah mulai mengeksploitasi server PaperCut pada 13 April, pada hari yang sama Microsoft mulai melihat eksploitasi aktif dari kerentanan.
Operasi ransomware memberi tahu BleepingComputer bahwa mereka memanfaatkan eksploit ini untuk akses awal ke jaringan perusahaan daripada mencuri dokumen yang diarsipkan di server.
Laporan ransomware lain yang dirilis minggu ini meliputi:
Akhirnya, kami belajar itu Yellow Pages Canada mengalami serangan ransomware BlackBasta.
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @serghei, @DanielGallagher, @malwareforme, @malwrhunterteam, @FourOctets, @billtoulas, @struppigel, @LawrenceAbrams, @Ionut_Ilascu, @Seifreed, @ demonslay335, @BleepinComputer, @fwosar, @jorntvdw, @PolarToffee, @uptycs, @Trelix, @MsftSecIntel, @AlvieriD, @Jon__DiMaggio, @FortinetDan @pcrisk.
24 April 2023
Yellow Pages Canada mengonfirmasi serangan dunia maya saat Black Basta membocorkan data
Yellow Pages Group, penerbit direktori Kanada telah mengkonfirmasi kepada BleepingComputer bahwa mereka telah terkena serangan dunia maya.
Varian ransomware Dharma baru
Risiko PC menemukan varian ransomware Dharma baru yang menambahkan .rea perpanjangan.
Varian ransomware Xorist baru
PCrisk menemukan varian ransomware Xorist baru yang menambahkan .VoNiX ekstensi dan memberikan catatan tebusan bernama CARA MENDEKRIPSI FILE.txt.
25 April 2023
Buku Harian Ransomware: Volume 2 – Kisah Asal Peretas Ransomware
Kisah yang akan saya ceritakan kepada Anda bukanlah kisah saya, tetapi kisah tentang seorang pria yang dulunya tidak berbeda dengan Anda atau saya. Sayangnya, keputusan dan kesulitan yang buruk dalam hidupnya mendorongnya ke tempat gelap, dari mana dia tidak pernah kembali.
Ini adalah kisah Basterlord.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .foza perpanjangan.
26 April 2023
Microsoft: Clop dan LockBit ransomware di balik peretasan server PaperCut
?Microsoft mengaitkan serangan baru-baru ini pada server PaperCut dengan operasi ransomware Clop dan LockBit, yang menggunakan kerentanan untuk mencuri data perusahaan.
Varian ransomware MedusaLocker baru
PCrisk menemukan varian ransomware Xorist baru yang menambahkan .serangan7 (nomor dapat berubah) dan memberikan catatan tebusan bernama how_to_back_files.html.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .foty perpanjangan.
27 April 2023
Ransomware RTM Locker versi Linux menargetkan server VMware ESXi
RTM Locker adalah operasi ransomware penargetan perusahaan terbaru yang ditemukan menggunakan enkripsi Linux yang menargetkan mesin virtual di server VMware ESXi.
Rangkuman Ransomware – Ransomware UNIZA
FortiGuard Labs baru-baru ini menemukan varian ransomware baru yang disebut UNIZA. Seperti varian ransomware lainnya, ini mengenkripsi file di mesin korban dalam upaya memeras uang. Ini menggunakan jendela Command Prompt (cmd.exe) untuk menampilkan pesan tebusan, dan yang menarik, itu tidak menambahkan nama file dari file yang dienkripsi, membuatnya lebih sulit untuk menentukan file mana yang terkena dampak.
Varian ransomware Chaos baru
PCrisk menemukan varian ransomware Chaos baru yang menambahkan .devinn ekstensi dan memberikan catatan tebusan bernama unlock_here.txt.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
