Hands holding a medical symbol

今週の大きなニュースは、コロンビアの医療システムが、同国最大の医療提供者の 1 つである Keralty に対するランサムウェア攻撃によって深刻な混乱に陥ったことでした。

患者は治療を受けるのに 12 時間以上待たなければならず、治療を受けていないために失神したという報告もあります。

Keralty 攻撃は、攻撃中に 3 TB のデータを盗んだと主張する RansomHouse ランサムウェア オペレーションによって実行されました

今週のその他のニュースには、改名されたTrigona ランサムウェア オペレーションによる攻撃の増加と、ロシアの地方政府機関を標的とする CryWiperという名前の新しいデータ ワイパーのレポートが含まれます。

Zscaler は Black Basta の優れた技術分析も発表し、FBI はキューバのランサムウェアが 100 人以上の被害者から 6,000 万ドルを稼いだことを明らかにしました。

寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@Bleepinコンピューター@LawrenceAbrams@フォーオクテット@demonslay335@シャギーゲル@PolarToffee@セルゲイ@fwosar@ダニエルギャラガー@jorntvdw@billtoulas@セイフリード@VK_インテル@マルウェアフォーム@malwrhunterteam@Ilonut_Ilascu@カスペルスキー@xfalexx@hyperconectado@ケネスディー@pcrisk@pushecx、 と@BrettCallow.

2022 年 11 月 26 日

ランサムウェア ギャングがベルギーの自治体を標的に、代わりに警察を攻撃

Ragnar Locker ランサムウェア ギャングは、Zwijndrecht の自治体と思われるものから盗んだデータを公開しましたが、ベルギーのアントワープにある地方警察である Zwijndrecht 警察から盗まれたことが判明しました。

2022 年 11 月 28 日

Dharma ランサムウェアの新しい亜種

PCriskは、暗号化されたファイルに.just または .CRASH拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。

新しい Xorist ランサムウェアの亜種

PCrisk は、暗号化されたファイルに.etyまたは.lUUUUUUUUU拡張子を追加する新しい Xorist ランサムウェアの亜種を発見しました。

新しい Chaos ランサムウェアの亜種

PCrisk は、拡張子.NULLを追加し、 read_it.txtという名前の身代金メモをドロップする新しい Chaos ランサムウェアの亜種を発見しました。

2022 年 11 月 29 日

Trigona ランサムウェアは、世界中で増加している攻撃で発見されました

以前は無名だったランサムウェアが「Trigona」という名前でブランド名を変更し、身代金の支払いとして Monero を受け入れる新しい Tor 交渉サイトを立ち上げました。

2022 年 11 月 30 日

Keralty ランサムウェア攻撃がコロンビアの医療システムに影響を与える

ケラルティの多国籍医療組織は、日曜日にランサムハウス ランサムウェア攻撃を受け、会社とその子会社のウェブサイトと業務を混乱させました。

新しい STOP ランサムウェアの亜種

PCrisk は、拡張子.uyroおよび.uyitを追加する新しい STOP ランサムウェアの亜種を発見しました。

MedusaLocker ランサムウェアの新しい亜種

PCrisk は、拡張子.cipherを追加し、 !-Recovery_Instructions-!.htmlという名前の身代金メモをドロップする新しい MedusaLocker の亜種を発見しました。

新しい DATAF Locker ランサムウェア

PCrisk は、 .dataf拡張子を追加し、 How To Restore Your Files.txtという名前の身代金メモをドロップする新しい DATAF Locker ランサムウェアを発見しました。

2022 年 12 月 1 日

FBI: キューバのランサムウェアは 100 人以上の被害者から 6,000 万ドルを集めました

FBI と CISA は、新しい共同セキュリティ勧告で、キューバのランサムウェア ギャングが、世界中で 100 人以上の被害者を侵害した後、2022 年 8 月の時点で 6,000 万ドル以上の身代金を稼いだことを明らかにしました。

バック・イン・ブラック…バスタ

Zscaler ThreatLabz は、BlackBasta ランサムウェア ファミリを含む、著名なランサムウェア ファミリとその戦術、技術、手順 (TTP) を追跡してきました。 2022 年 11 月 16 日、ThreatLabz は、アンチウイルスの検出率が大幅に低い BlackBasta ランサムウェアの新しいサンプルを特定しました。最新の BlackBasta コードには、元の BlackBasta ランサムウェアと比べて多くの違いがあります。

2022 年 12 月 2 日

新しい CryWiper マルウェアは、ロシアの組織に対する攻撃でデータを消去します

これまで文書化されていなかった CryWiper という名前のデータ ワイパーは、ランサムウェアになりすまし、被害者に復号化ツールの代金を強要しますが、実際にはデータを破壊して復元できません。

シアトル地域の債権回収業者が 370 万人のデータを侵害した疑い

ワシントン州リンウッドに本拠を置く債権回収会社は、2021 年 4 月のデータ侵害で 370 万人以上の個人の名前と社会保障情報を侵害したとして訴えられました。

今週は以上です!みなさん、良い週末をお過ごしください!