ランサムウェアのニュースに関しては、非常に静かな 1 週間でした。最も重要なニュースは、Netwalker 関連会社に 20 年の懲役刑が言い渡されたことです。
フロリダ州の裁判所は今週、 元 Netwalker ランサムウェア アフィリエイトの Sebastien Vachon-Desjardins に 20 年の禁固刑を宣告し、タンパのビジネスや世界中の他の企業への攻撃で 2,150 万ドルを没収するよう要求しました。
Cheerscrypt ランサムウェアを中国のハッキング グループに結びつけ、BlackByte ランサムウェア オペレーションが「Bring Your Own Vulnerable Driver」(BYOVD) 攻撃を使用してセキュリティ ソフトウェアを終了させる方法を示したレポートも今週リリースされました。
Motherboard はまた、FOIA 要求に基づくレポートをリリースし、 米国の学校がネットワークへのランサムウェア攻撃にどのように対応したかを示しています。
最後に、 バイス ソサエティはロサンゼルス統一学区の生徒、保護者、従業員のデータを漏らし始めましたが、 フェラーリは RansomEXX が彼らを攻撃したことを否定しています。
寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@ダニエルギャラガー、@malwrhunterteam、@demonslay335、@マルウェアフォーム、@セイフリード、@billtoulas、@jorntvdw、@セルゲイ、@fwosar、@フォーオクテット、@Bleepinコンピューター、@シャギーゲル、@Ilonut_Ilascu、@VK_インテル、@LawrenceAbrams、@PolarToffee、@アバスト、@ソフォス、@sygnia_labs、@BrettCallow、@pcrisk、@jgreigj、@ロレンゾフ、 と@elhackernet.
2022 年 10 月 2 日
ランサムウェア ギャングが LAUSD の学校システムから盗んだデータを漏洩
バイス ソサエティ ランサムウェア ギャングは、今月初めのサイバー攻撃でロサンゼルス統一学区から盗まれたデータと文書を日曜日の朝に公開しました。
2022 年 10 月 3 日
新しい STOP ランサムウェアの亜種
PCriskは、拡張子.adlgおよび.adwwを追加する新しい STOP ランサムウェアの亜種を発見しました。
ランサムウェアがアメリカの学校で混乱を引き起こしている方法
2021 年 5 月 19 日は、カリフォルニア州ロックリンのコミュニティ カレッジであるシエラ カレッジの学年の終わりのちょうど 1 日になるはずでした。代わりに、 ハッカーが学校をランサムウェアで攻撃し、学校を混乱に陥れました。
2022 年 10 月 4 日
ランサムウェア ハンター: サイバー犯罪と戦う独学の技術の天才
ハッカーはますますユーザーのデータを人質に取っており、その解放に莫大な金額を要求しています。彼らは、個人、企業、重要なインフラ、さらには病院を標的にしています。当局の対応は遅れていますが、助けはあります
復号化: MafiaWare666 ランサムウェア
MafiaWare666 は、C# で記述されたランサムウェアの亜種であり、難読化や分析防止技術は一切含まれていません。 AES 暗号化を使用してファイルを暗号化します。身代金を支払わずに一部の亜種を復号化できる暗号化スキーマの脆弱性を発見しました。新しいサンプルや未知のサンプルは、ファイルの暗号化方法が異なる可能性があるため、さらに分析しないと解読できない可能性があります。
中国のハッキング グループにリンクされた Cheerscrypt ランサムウェア
Cheerscrypt ランサムウェアは、「Emperor Dragonfly」という名前の中国のハッキング グループに関連付けられています。このグループは、ランサムウェア ファミリを頻繁に切り替えて、身元を特定することを回避することが知られています。
Netwalker ランサムウェア アフィリエイトに懲役 20 年の判決
元 Netwalker ランサムウェア アフィリエイトの Sebastien Vachon-Desjardins は、20 年の禁固刑を言い渡され、Tampa の会社やその他の組織に対する攻撃の罪で 2,150 万ドルの没収を要求されました。
新しい RedKrypt ランサムウェア
PCrisk は、 .p.redkrypt拡張子を追加し、 RedKrypt-Notes-README.txtという名前の身代金メモをドロップする新しい RedKrypt ランサムウェアを発見しました。
フェラーリは、ギャングのオンライン主張に続いて、データ侵害とランサムウェア攻撃を否定します
高級車メーカーのフェラーリは、ギャングが今週被害者のリストに同社を追加した後、ランサムウェア攻撃を受けたことを否定しています。
医療プロバイダーのピナクルへのサイバー攻撃は「警鐘」
一流の医師は、潜在的に何千人もの患者の詳細を侵害した主要な一次医療提供者に対するサイバー攻撃を「業界への警鐘」と呼んでいます。
2022 年 10 月 5 日
BlackByte ランサムウェアは正当なドライバーを悪用してセキュリティ製品を無効にします
BlackByte ランサムウェア ギャングは、研究者が「Bring Your Own Driver」と呼んでいる新しい手法を使用しています。これは、さまざまなセキュリティ ソリューションで使用される 1,000 を超えるドライバーを無効にすることで、保護をバイパスできるようにするものです。
2022 年 10 月 7 日
ランサムウェアによるサイバー攻撃、カタルーニャ州の 13 の病院と外来診療所に影響
Consorci Sanitari Integral (CSI) は、ランサムウェア コンピューター攻撃 (2 年で 2 回目) に見舞われ、バルセロナと Baix Llobregat のすべてのヘルスケア センターに影響を与えました。医療従事者はコンピューターを介して患者の情報や手順にアクセスできないため、医療活動と患者のケアはコンピューターサービスを必要としない場所で維持され、実質的に緊急時の相談のみが行われます。
新しい STOP ランサムウェアの亜種
PCrisk は、拡張子.towzおよび.tohjを追加する新しい STOP ランサムウェアの亜種を発見しました。
Comments