Chains around a bitcoin

今週は、新たな恐喝戦術から、ランサムウェア ギャングが小児病院を攻撃した後に無料の復号化ツールを配布するなど、多くのランサムウェアに関するニュースが見られました。

全体として、2022 年には 200 の政府、教育、および医療機関がランサムウェアの標的にされたとEmsisoft は報告しており、2022 年は組織にとってかなり悪い年でした。

サイバーセキュリティ会社は、ランサムウェア操作が昨年 24 の病院と複数の病院の医療システムを攻撃したと述べています。

しかし、LockBit ランサムウェアが SickKids 小児病院を攻撃したことを確認するなど、今年は大成功を収めました。この攻撃により、検査結果と画像結果の受信が遅れ、患者の待ち時間が長くなりました。

ランサムウェア ギャングは、この攻撃は不正なアフィリエイトによって行われたと主張しており、この攻撃は作戦のポリシーに違反したため、 無料の解読ツールが病院に提供されました

ただし、LockBit メンバーは攻撃中にデータを盗むことで知られており、データが盗まれたかどうか、および何らかの方法で悪用されているかどうかは不明です。

BlackCat/AlphV は、被害者の Web サイトのクローンを作成し、それを使用して盗んだデータを漏らすことで、恐喝戦術を進化させています。攻撃者は以前、被害者専用のデータ漏洩サイトを作成し、 従業員がデータを検索できるようにしました。

また、ランサムウェアであることが確認されたさまざまなサイバー攻撃について、今週さらに多くの情報を入手しました。

これらのランサムウェア攻撃には、SickKids 小児病院に対する LockBit 攻撃が含まれます。 Rackspaceは、Play ランサムウェア、 QUT に対する Royal ランサムウェア攻撃、およびWabtec に対する LockBit ランサムウェア攻撃による攻撃を受けたことを確認しました。

Rackspace は後に、Play ランサムウェア操作が 27 人の顧客の Microsoft Exchange Personal Storage Table (PST) ファイルにアクセスできたことを確認しました。これらのファイルは、電子メール アカウントの電子メールを保存するために使用されます。

ほとんどが悪いニュースでしたが、今週はいくつかの良いニュースがありました。

BitDefender と法執行機関は、MegaCortex ランサムウェアの無料の復号化ツールをリリースしました。デクリプターがリリースされることを期待して暗号化されたファイルを保存した被害者は、無料でファイルを回復できます。

今週ランサムウェアに関する新しい情報やストーリーを提供してくれコントリビュータおよび関係とおりです @emsisoft@BrettCallow@Bitdefender@AlvieriD 、および@pcrisk

2023 年 1 月 1 日

ランサムウェア ギャングが謝罪し、SickKids 病院に無料の解読ツールを提供

LockBit ランサムウェア ギャングは、病気の子供のための病院 (SickKids) の無料の解読ツールをリリースし、そのメンバーの 1 人が医療組織を攻撃して規則に違反したと述べています。

ランサムウェア ギャングが被害者の Web サイトのクローンを作成し、盗んだデータを漏らした

ALPHV ランサムウェア オペレーターは、巧妙な手口で恐喝を行い、少なくとも 1 つのケースでは、被害者のサイトのレプリカを作成して、そこに盗んだデータを公開しました。

2023 年 1 月 2 日

ランサムウェアは、2022 年に 200 を超える政府、教育機関、医療機関に影響を与えます

2022 年のランサムウェア攻撃は、政府、教育、医療業界の米国公共部門の 200 を超える大規模組織に影響を与えました。

新しい STOP ランサムウェアの亜種

PCriskは、暗号化されたファイルに.znto拡張子を追加する STOP ランサムウェアの新しい亜種を発見しました。

Dharma ランサムウェアの新しい亜種

PCrisk は、 .CY3拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。

新しい Upsilon ランサムウェア

PCrisk は、拡張子.upsil0nを追加し、 Upsilon.txtという名前の身代金メモをドロップする新しい Upsilon ランサムウェアを発見しました。

新しい BetterCallSaul ランサムウェア

PCrisk は、拡張子.bettercallsaulを追加し、 DECRYPT_MY_FILES.txtという名前の身代金メモをドロップする新しいランサムウェアを発見しました。

2023 年 1 月 3 日

Royal ランサムウェアがクイーンズランド工科大学への攻撃を主張

Royal ランサムウェア ギャングは、クイーンズランド工科大学に対する最近のサイバー攻撃の犯行声明を出し、セキュリティ侵害中に盗まれたとされるデータを漏らし始めました。

鉄道大手の Wabtec が Lockbit ランサムウェア攻撃を受けてデータ侵害を公表

米国の鉄道および機関車会社である Wabtec Corporation は、個人情報や機密情報が流出したデータ侵害を明らかにしました。

Dharma ランサムウェアの新しい亜種

PCrisk は、 .d0n拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。

新しい STOP ランサムウェアの亜種

PCrisk は、 .bpsmを追加する STOP ランサムウェアの新しい亜種を発見しました 暗号化されたファイルの拡張子。

2023 年 1 月 4 日

Rackspace が最近のサイバー攻撃の背後に Play ランサムウェアがあったことを確認

テキサスに本拠を置くクラウド コンピューティング プロバイダー Rackspace は、同社がホストする Microsoft Exchange 環境をダウンさせた最近のサイバー攻撃の背後に Play ランサムウェアの操作があったことを確認しました。

2023 年 1 月 5 日

Bitdefender が無料の MegaCortex ランサムウェア デクリプタをリリース

ウイルス対策会社の Bitdefender は、MegaCortex ランサムウェア ファミリーのデクリプターをリリースしました。

Rackspace: ランサムウェア攻撃でアクセスされた顧客の電子メール データ

Rackspace は木曜日に、先月の事件の背後にいる攻撃者が、電子メール、カレンダー データ、連絡先、タスクなど、さまざまな情報を含む顧客の Personal Storage Table (PST) ファイルの一部にアクセスしたことを明らかにしました。

ランサムウェアのまとめ – Monti、BlackHunt、Putin ランサムウェア

ランサムウェア ラウンドアップのこの最新版では、Monti、BlackHunt、Putin ランサムウェアが取り上げられています。

2023 年 1 月 6 日

新しい STOP ランサムウェアの亜種

PCrisk は、暗号化されたファイルに.bpwsおよび.bpto拡張子を追加する STOP ランサムウェアの新しい亜種を発見しました。

今週は以上です!みなさん、良い週末をお過ごしください!