这个“勒索软件周”涵盖了过去两周的勒索软件新闻,包括关于攻击、逮捕、数据擦除的新信息,以及网络安全公司和研究人员共享的报告。
大新闻是在加拿大逮捕了一名俄罗斯 LockBit 成员,据说他负责提出 5 到 7000 万欧元的赎金要求。
在过去的几周里,一个威胁行为者一直在通过分发 Azov Ransomware并将其创建归咎于网络安全研究人员和记者来拖钓受害者。
不幸的是,该勒索软件后来被证实是一种数据擦除器,它用垃圾覆盖交替的“666”字节数据,从而无法恢复数据。
其他报告将 Black Basta 勒索软件与 FIN7 (Carbanak) 联系起来,警告Venus 勒索软件针对医疗保健,将俄罗斯 Sandworm 黑客与乌克兰勒索软件攻击联系起来,并详细说明了威胁行为者如何通过 Amdey 僵尸网络分发 LockBit。
最后,我们本周了解了有关勒索软件攻击的更多信息,与REvil 有关联的团伙声称对 Medibank 负责,LockBit 袭击了大陆汽车巨头,而Black Basta 是 Sobeys 业务中断的幕后黑手。
贡献者和本周提供新勒索软件信息和故事的人包括@ jorntvdw、 @ DanielGallagher、 @ Seifreed、 @LawrenceAbrams 、 @ struppigel、 @ malwareforme、 @ demonslay335、@Ionut_Ilascu 、 @ fwosar、 @ FourOctets、 @ VK_Intel、 @ malwrhunterteam、@ serghei,@PolarToffee, @ BleepinComputer, @ billtoulas, @ LabsSentinel, @ vinopaljiri, @_ CPResearch_,@ahnlab。@jgreigj、@MsftSecIntel和@pcrisk。
2022 年 10 月 30 日
新的亚速数据擦除器试图陷害研究人员和 BleepingComputer
一种新的破坏性“Azov Ransomware”数据擦除器正在通过盗版软件、密钥生成器和广告软件包大量分发,试图通过声称他们是攻击的幕后黑手来陷害知名安全研究人员。
2022 年 11 月 3 日
Black Basta 勒索软件团伙与 FIN7 黑客组织有关联
Sentinel Labs 的安全研究人员发现了将 Black Basta 勒索软件团伙与出于经济动机的黑客组织 FIN7(也称为“Carbanak”)联系起来的证据。
LockBit 勒索软件声称攻击大陆汽车巨头
LockBit 勒索软件团伙声称对针对德国跨国汽车集团 Continental 的网络攻击负责。
新的 STOP 勒索软件变种
PCrisk发现了附加 .bozq 和.bowd扩展名的新 STOP 勒索软件变种。
新的匿名勒索软件
PCrisk 发现了一个新的“Anon_by Ransomware”,它附加了.anon_by并删除了一个名为anon_by.txt的赎金记录。
2022 年 11 月 4 日
新的 inlock 勒索软件
PCrisk 发现了一个新的勒索软件,它附加了.inlock扩展名并删除了一个名为READ_IT.txt的勒索信。
2022 年 11 月 7 日
Azov Ransomware 是一个擦除器,一次销毁 666 个字节的数据
Azov Ransomware 继续在全球范围内广泛分布,现已证明是一种数据擦除器,可故意破坏受害者的数据并感染其他程序。
勒索软件团伙威胁要释放被盗的 Medibank 数据
一些人认为是 REvil 和其他人追踪的勒索软件团伙声称对上个月针对澳大利亚健康保险提供商 Medibank Private Limited 的勒索软件攻击负责。
新的 Dharma 勒索软件变种
PCrisk 发现了一个新的 Dharma 勒索软件变种,它附加了.bDAT扩展名。
新的 STOP 勒索软件变种
PCrisk 发现了附加.zate和.zatp扩展名的新 STOP 勒索软件变种。
新的 Xorist 变体
PCrisk 发现了一个新的 Xorist 变体,它附加了.CrySpheRe扩展名并删除了一个名为КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt的勒索信。
2022 年 11 月 8 日
LockBit 附属公司使用 Amadey Bot 恶意软件部署勒索软件
LockBit 3.0 勒索软件附属机构正在使用安装 Amadey Bot 的网络钓鱼电子邮件来控制设备并加密设备。
2022 年 11 月 9 日
Medibank 警告客户他们的数据已被勒索软件团伙泄露
澳大利亚健康保险巨头 Medibank 已警告客户,上个月违规背后的勒索软件组织已开始泄露从其系统中窃取的数据。
2022 年 11 月 10 日
俄罗斯 LockBit 勒索软件运营商在加拿大被捕
欧洲刑警组织今天宣布逮捕一名与针对全球关键基础设施组织和知名公司的 LockBit 勒索软件攻击有关的俄罗斯国民。
俄罗斯军方黑客与乌克兰勒索软件攻击有关
自 10 月以来,针对乌克兰和波兰的运输和物流组织的一系列攻击与 Prestige 勒索软件有关,这些攻击与俄罗斯精英军事网络间谍组织有关。
美国卫生部就针对医疗保健组织的 Venus 勒索软件发出警告
美国卫生与公众服务部 (HHS) 今天警告说,Venus 勒索软件攻击还针对该国的医疗保健组织。
调查勒索软件攻击的热门英国赛车场
英国最受欢迎的赛车场之一正在调查勒索软件攻击,此前一个团伙将其添加到本周的受害者名单中。
2022 年 11 月 11 日
加拿大食品零售巨头 Sobeys 遭到 Black Basta 勒索软件的攻击
自上周末以来,隶属于加拿大食品零售巨头 Sobeys 的杂货店和药店一直遇到 IT 系统问题。
这就是本周的内容!希望大家周末愉快!
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年11月11日LockBit感受到了热度