Yeni Luna fidye yazılımının hem Windows hem de VMware ESXi sunucularını hedef aldığı tespit edildiğinden, bu hafta yeni fidye yazılımı operasyonları başlatılmaya devam ediyor.
Ayrıca Conti fidye yazılımı çetesinin Kosta Rika hükümetinin sistemlerini nasıl ihlal ettiğini ve FBI’ın Maui fidye yazılımı operasyonuna sağlık hizmetleri tarafından ödenen 500.000 dolarlık fidyeyi geri aldığını da öğrendik.
Bu hafta halka açılan büyük saldırı, 18 Haziran’da verilerin çalınmasına neden olan bir güvenlik olayı yaşadıklarını açıklayan dijital güvenlik firması Entrust’a karşı yapıldı.
Haftası hakkında öğrendiğimiz diğer saldırılar arasında inşaat malzemeleri devi Knauf, St. Marys kasabasına bir saldırı ve Colorado, Frederick kasabasına bir saldırı yer alıyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @serghei, @VK_Intel, @jorntvdw, @DanielGallagher, @shaggygel, @PolarToffee, @FourOctets, @Seifreed, @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @demonslay335, @billtoulas, @BleepinBilgisayar, @fwosar, @kötü amaçlı yazılım, @AdvIntel, @AuCyble, @kaspersky, @pcrisk, @corintxt, @Amigo_A_ve @jgreigj.
17 Temmuz 2022
Yeni STOP247 fidye yazılımı
Arkadaş-A ekleyen yeni STOP247 fidye yazılımını buldu. .Dur ve adında bir fidye notu bırakır RECOVERY_INFORMATION.TXT.
18 Temmuz 2022
Colorado polisi küçük bir kasabaya yapılan fidye yazılımı saldırısını araştırıyor
Colorado, Frederick polis departmanı, kasaba hükümetinin bir fidye yazılımı saldırısına uğradığı iddialarını araştırdığını söyledi.
Yeni Dharma Fidye Yazılımı varyantı
bilgisayar riski ekleyen yeni bir Dharma fidye yazılımı varyantı buldu. .krom uzantısı ve adında bir fidye notu bırakır DOSYALAR ŞİFRELİ.txt.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, yeni STOP fidye yazılımı türevlerini buldu. .gyu, .ggeo, .ggewve .ggwq eklenti.
Yeni CHAOS tabanlı BlueKey fidye yazılımı
PCrisk, aşağıdakileri ekleyen yeni bir CHAOS fidye yazılımı türü buldu. .blueKey uzantısı ve adında bir fidye notu bırakır DECRYPTION_INSTRUCTIONS.txt.
19 Temmuz 2022
Black Basta fidye yazılımı çetesi inşaat malzemeleri devi Knauf’u vurdu
Knauf Group, ticari operasyonlarını kesintiye uğratan ve küresel BT ekibini olayı izole etmek için tüm BT sistemlerini kapatmaya zorlayan bir siber saldırının hedefi olduğunu duyurdu.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma varyantı buldu. .NMO eklenti.
Yeni Matrix fidye yazılımı çeşidi
PCrisk, yeni bir Matrix fidye yazılımı varyantı buldu. .KOK08 uzantısı ve adında bir fidye notu bırakır !README_KOK08!.rtf.
20 Temmuz 2022
Yeni Luna fidye yazılımı Windows, Linux ve ESXi sistemlerini şifreliyor
Luna adlı yeni bir fidye yazılımı ailesi, Windows, Linux ve ESXi sistemleri dahil olmak üzere çeşitli işletim sistemlerini çalıştıran cihazları şifrelemek için kullanılabilir.
FBI, Maui fidye yazılımına ödenen 500.000 dolarlık sağlık kuruluşunu kurtardı
ABD Adalet Bakanlığı, Amerikan sağlık hizmeti sağlayıcıları tarafından Maui fidye yazılımı türünün operatörlerine ödenen yaklaşık 500.000 ABD Doları tutarında Bitcoin ele geçirildiğini duyurdu.
21 Temmuz 2022
Hacker forumlarında tanıtılan yeni Redeemer fidye yazılımı sürümü
Bir tehdit aktörü, korsan forumlarında kullanımı ücretsiz ‘Kurtarıcı’ fidye yazılımı oluşturucularının yeni bir sürümünü tanıtıyor ve vasıfsız tehdit aktörlerine şifreleme destekli gasp saldırıları dünyasına kolay bir giriş sunuyor.
Conti fidye yazılımı Kosta Rika hükümetini nasıl hackledi ve şifreledi?
Conti fidye yazılımı çetesinin, saldırının kesinliğini ve ilk erişimden şifreleme cihazlarının son aşamasına geçiş hızını gösteren Kosta Rika hükümetini nasıl ihlal ettiğine dair ayrıntılar ortaya çıktı.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, STOP fidye yazılımı türevlerini buldu: .bu kadar ve .sniff uzantılar.
22 Temmuz 2022
Dijital güvenlik devi Entrust, fidye yazılımı çetesi tarafından ihlal edildi
Dijital güvenlik devi Entrust, tehdit aktörlerinin ağlarını ihlal ettiği ve dahili sistemlerden veri çaldığı bir siber saldırıya maruz kaldığını doğruladı.
Küçük bir Kanada kasabası, küresel bir fidye yazılımı çetesi tarafından gasp ediliyor
Ontario, Kanada’nın St. Marys kasabası, personeli dahili sistemlerden ve şifreli verilerden kilitleyen bir fidye yazılımı saldırısına uğradı.
Yeni Kriptor fidye yazılımı
PCrisk, ekleyen yeni Kriptor fidye yazılımını buldu. .cryptor ve adında bir fidye notu bırakır read_it.txt.