Bu haftaki fidye yazılımı haberlerine, BT altyapısının bir bölümünü çökerten Dallas Şehri’ne yapılan bir Kraliyet fidye yazılımı saldırısı hakim oldu.
Saldırı Pazartesi günü erken saatlerde meydana geldi ve Dallas Polisi sevk sistemini ve halk kütüphanesinin bilgisayar ağını etkiledi. Zaman geçtikçe City’nin web sitesi de dahil olmak üzere ek sistemler kapatıldı.
Çarşamba günü, şehrin ağ yazıcıları saldırıdan fidye notları yazdırmaya başladı. BleepingComputer bu notun ekran görüntüsünü aldı ve saldırının arkasında Kraliyet fidye yazılımı operasyonunun olduğunu belirlememize olanak sağladı.
Yerel bir hükümeti hedef almak mantıksız görünse de, fidye yazılımı olay müdahale firması Coveware’den Bill Siegel, BleepingComputer’a ele aldıkları kamu sektörü vakalarının yaklaşık %35’inin fidye ödediğini söyledi.
Buna yerel yönetimler, okullar, polis veya kamu tarafından finanse edilen diğer kuruluşlar dahildir.
BleepingComputer’a konuşan Siegel, “Tarihsel, kamu sektörü kurbanları, ele aldığımız vakaların %35’inde fidye ödüyor. Bu, 2023’ün ilk çeyreği itibariyle genel, tüm sektör ortalamasından (%45) 10 puan daha az,” dedi.
“Kamu sektörü kurbanlarının, özellikle de çok küçüklerse, dış IR yardımı alma olasılıklarının çok daha düşük olması nedeniyle, gerçek oranın muhtemelen daha da düşük olduğunu ekleyeceğim; etki ve siber suçluyu sorumlu tutmayı düşünme zahmetine bile girmiyor.”
Bu hafta diğer fidye yazılımı saldırılarıyla ilgili olarak şunları öğrendik:
Kolluk kuvvetleri de bu hafta FBI’ın fidye yazılımı ödemelerini aklamak ve çalınan kripto para birimini aklamak için kullanılan dokuz kripto para borsasına el koyduğunu açıkladığında bir zafer kazandı.
Son olarak, kurumsal ağlara ilk erişim için Veeam yedekleme sunucularını hedef alan tehdit aktörleriyle ilgili olarak WithSecure tarafından ilginç bir rapor yayınlandı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @malwrhunterteam, @serghei, @demonslay335, @billtoulas, @Ionut_Ilascu, @fwosar, @LawrenceAbrams, @BleepinBilgisayar, @Seifreed, @AlvieriD, @Güvenli@PogoWasRight, @pcrisk, @siri_urz, @Unit42_IntelVe @BrettCallow.
29 Nisan 2023
Bilgisayar korsanları, çevrimiçi olarak açığa çıkan savunmasız Veeam yedekleme sunucularını hedefler
Veeam yedekleme sunucuları, çok sayıda yüksek profilli fidye yazılımı çetesiyle çalıştığı bilinen en az bir tehdit grubu tarafından hedefleniyor.
1 Mayıs 2023
Bilgisayar korsanları, Western Digital’in siber saldırı yanıtıyla alay etmek için görüntüleri sızdırıyor
ALPHV fidye yazılımı operasyonu, diğer adıyla BlackCat, Western Digital’den çalınan dahili e-postaların ve video konferansların ekran görüntülerini yayınladı;
2 Mayıs 2023
FBI, fidye yazılımı ödemelerini aklamak için kullanılan 9 kripto borsasına el koydu
FBI ve Ukrayna polisi, fidye yazılımı aktörleri de dahil olmak üzere dolandırıcılar ve siber suçlular için kara para aklamayı kolaylaştıran dokuz kripto para borsası web sitesine el koydu.
Yeni STOP Ransomware varyantları
kişisel bilgisayar riski .saba, .sato ve .fofd uzantılarını ekleyen yeni STOP fidye yazılımı türevleri buldu.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma Fidye Yazılımı varyantı buldu. .h3r eklenti.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Phobos Fidye Yazılımı varyantı buldu. .BOOM eklenti.
Yeni Xorist fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Xorist Ransomware varyantı buldu. .CrypBits256PT2 uzantısı ve adlı bir fidye notu bırakır FILES.txt dosyasının şifresini çözme.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, şuna eklenen yeni bir MedusaLocker Fidye Yazılımı çeşidi buldu: .saldırı sistemi eklenti.
Yeni Zhong Fidye Yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı buldu. .zhong uzantısı ve adlı bir fidye notu bırakır Restore.txt.
3 Mayıs 2023
Brightline veri ihlali 783 bin pediatrik ruh sağlığı hastasını etkiliyor
Pediatrik ruh sağlığı sağlayıcısı Brightline, bir fidye yazılımı çetesinin Fortra GoAnywhere MFT güvenli dosya paylaşım platformundaki sıfır gün güvenlik açığını kullanarak verileri çalmasının ardından 783.606 kişiyi etkileyen bir veri ihlaline maruz kaldığı konusunda hastaları uyarıyor.
Dallas şehri, BT hizmetlerini etkileyen Kraliyet fidye yazılımı saldırısı tarafından vuruldu
Teksas, Dallas Şehri, bir Kraliyet fidye yazılımı saldırısına maruz kaldı ve saldırının yayılmasını önlemek için bazı BT sistemlerini kapatmasına neden oldu.
Yeni Rec_rans fidye yazılımı çeşidi
PCrisk, ekleyen yeni Rec_rans Fidye Yazılımını buldu. .rec_rans uzantısı ve adlı bir fidye notu bırakır HOW_TO_RECOVERY_FILES.txt.
Yeni BlackSuit fidye yazılımı
S!ri, Kötü Amaçlı Yazılım Avcısı EkibiVe birim 42 Windows ve VMware ESXi’yi hedefleyen yeni BlackSuit fidye yazılımını buldu. ekler .siyah takım elbise uzantısı ve adlı bir fidye notu bırakır BENİ OKU.BlackSuit.txt.
4 Mayıs 2023
Fidye yazılımı çetesi, tehdit oluşturmak için üniversite uyarı sistemini ele geçirdi
Avos fidye yazılımı çetesi, öğrencilere ve personele verilerinin çalındığına ve yakında yayınlanacağına dair SMS metinleri ve e-posta uyarıları göndermek için Bluefield Üniversitesi’nin acil durum yayın sistemi “RamAlert”i ele geçirdi.
Yeni Xorist fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .btc-Apt2 uzantı ve bir fidye notu adı bırakır FILES.txt dosyasının şifresini çözme.
5 Mayıs 2023
ALPHV çetesi, Constellation Software’e fidye yazılımı saldırısını üstlendi
Kanadalı çeşitlendirilmiş yazılım şirketi Constellation Software Perşembe günü, bazı sistemlerinin kişisel bilgileri ve iş verilerini de çalan tehdit aktörleri tarafından ihlal edildiğini doğruladı.