最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

勒索软件周2022年10月14日比特币诡计

网络安全 快米云 来源:快米云 181浏览

链中的比特币

本周的新闻充满动感,警方诱骗勒索软件向受害者释放密钥,称勒索软件操作是骗子。

本周最有趣的新闻是关于荷兰警察和响应者。NU 在 DeadBolt 勒索软件操作中使用了一些诡计,导致他们为受害者分叉了超过 155 个解密密钥。

其他有趣的研究包括推动数据擦除器的虚假成人网站Black Basta上的 TTP、针对乌克兰和波兰的新 Prestige 勒索软件的信息,以及通过 JavaScript 文件安装的 Magniber 勒索软件。

我们还了解到一些关于最近公开的一些攻击的信息。

医疗保健组织CommonSpirit 本周承认他们遭受了勒索软件攻击。然而,威刚否认他们最近遭受了 RansomHouse 的攻击,并表示数据是从RagnarLocker 2021 年的违规事件中重新传播的。

贡献者和本周提供新勒索软件信息和故事的人包括: @ struppigel、 @ VK_Intel、 @ serghei、 @ BleepinComputer、 @ billtoulas、 @LawrenceAbrams 、 @malwareforme 、 @ demonslay335、@FourOctets 、 @ jorntvdw、 @ PolarToffee、@ Ionut_Ilascu、@Seifreed, @ fwosar, @ malwrhunterteam,@DanielGallagher,@AuCyble, @UID_ ,@ linuxct, @MsftSecIntel、@ahnlab、@Amermelsad、 @ TrendMicro和@pcrisk。

2022 年 10 月 8 日
威刚否认 RansomHouse 网络攻击,称 2021 年泄露的数据泄露
在威胁行为者开始在其数据泄露网站上发布被盗文件后,台湾芯片制造商威刚否认有关 RansomHouse 网络攻击的说法。

假成人网站推伪装成勒索软件的数据擦除器
恶意成人网站推送虚假勒索软件,实际上,它充当了一个擦除器,悄悄地试图删除您设备上的几乎所有数据。

2022 年 10 月 10 日
新的 VoidCrypt 变种
PCrisk发现了一个 VoidCrypt 变体,它附加了.solo扩展名并删除了一个名为unlock-info.txt的赎金票据。

新的佛法变体
PCrisk 发现了一个新的 Dharma 变体,它将 .dkey扩展名附加到加密文件中。

2022 年 10 月 11 日
微软 Exchange 服务器被黑以部署 LockBit 勒索软件
微软正在调查关于一个新的零日漏洞被滥用来入侵 Exchange 服务器的报告,这些漏洞后来被用来发起 Lockbit 勒索软件攻击。

FinCEN 对 Bittrex 罚款 2900 万美元

“多年来,Bittrex 的 AML 计划和 SAR 报告失败不必要地将美国金融系统暴露给威胁行为者,”FinCEN 代理主任 Himamauli Das 说。“Bittrex 的失败让高风险交易对手暴露在风险之中,包括受制裁的司法管辖区、暗网市场和勒索软件攻击者。虚拟资产服务提供商注意到他们必须实施稳健的基于风险的合规计划并满足其 BSA 报告要求。FinCEN 在发现蓄意违反 BSA 的行为时会毫不犹豫地采取行动。”

2022 年 10 月 12 日
CommonSpirit 确认勒索软件攻击
如前所述,在发现勒索软件攻击后,我们立即采取措施保护我们的系统,控制事件,开始调查,并确保护理的连续性。我们的设施遵循现有的系统中断协议,其中包括使某些系统离线,例如电子健康记录。此外,我们正在采取措施减轻干扰并保持护理的连续性。为了在调查和响应过程中进一步协助和支持我们的团队,我们聘请了领先的网络安全专家并通知了执法部门。

Black Basta Ransomware Gang 通过 QAKBOT、Brute Ratel 和 Cobalt Strike 渗透网络
我们分析了一个与 QAKBOT 相关的案例,该案例导致了 Brute Ratel C4 和 Cobalt Strike 有效载荷,该有效载荷可归因于 Black Basta 勒索软件背后的威胁行为者。

新的 STOP 勒索软件变种
PCrisk 发现了附加 .powz 和 .pohj 扩展名的新 STOP 勒索软件变种。

2022 年 10 月 13 日
Magniber 勒索软件现在通过 JavaScript 文件感染 Windows 用户
最近的一次恶意活动提供了 Magniber 勒索软件,目标是使用虚假安全更新的 Windows 家庭用户。

新的佛法变体
PCrisk发现了一个新的 Dharma 变体,该变体将.CYBER扩展名附加到加密文件并删除了一个名为CYBER.txt的赎金票据。

2022 年 10 月 14 日
微软:新的 Prestige 勒索软件针对乌克兰、波兰的组织
微软表示,新的 Prestige 勒索软件正被用于针对乌克兰和波兰的运输和物流组织进行持续攻击。

警方从 155 个解密密钥中骗取了 DeadBolt 勒索软件
荷兰国家警察与网络安全公司 Responders.NU 合作,通过伪造赎金支付方式从 DeadBolt 勒索软件团伙那里获得了 155 个解密密钥。

Ransom Cartel Ransomware:与 REvil 的可能联系
在本报告中,我们将提供对 Ransom Cartel 勒索软件的分析,以及我们对 REvil 和 Ransom Cartel 勒索软件之间可能联系的评估。

为什么在网络攻击后报警?因为他们在等你
例如,加拿大皇家骑警在没收了 Netwalker 勒索软件团伙的附属机构加拿大人 Sebastien Vachon-Desjardins持有的加密货币后,试图将资金返还给加拿大受害者。她说,一些组织拒绝承认受到打击。

这就是本周的内容!希望大家周末愉快!

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年10月14日比特币诡计