Bu hafta, yeni gasp taktiklerinden bir fidye yazılımı çetesinin bir çocuk hastanesine saldırdıktan sonra ücretsiz şifre çözücü dağıtmasına kadar pek çok fidye yazılımı haberi görüldü.
Emsisoft’un 2022’de 200 hükümet, eğitim ve sağlık kuruluşunun fidye yazılımı tarafından hedef alındığını bildirmesiyle, genel olarak kuruluşlar için oldukça kötü bir yıldı.
Siber güvenlik firması, fidye yazılımı operasyonlarının geçen yıl yirmi dört hastaneye ve çok hastaneli sağlık sistemine saldırdığını belirtiyor.
Ancak yıl, LockBit fidye yazılımının SickKids çocuk hastanesine saldırdıklarını doğrulamasıyla büyük bir patlamayla kapandı. Bu saldırı, laboratuvar ve görüntüleme sonuçlarının alınmasında gecikmelere ve hastalar için daha uzun bekleme sürelerine yol açtı.
Fidye yazılımı çetesi, saldırının operasyonun politikalarını çiğneyen ve hastaneye ücretsiz bir şifre çözücü verilmesine yol açan haydut bir bağlı kuruluş tarafından gerçekleştirildiğini iddia ediyor.
Ancak LockBit üyelerinin saldırıları sırasında veri çaldıkları biliniyor ve verilerin çalınıp çalınmadığı ve herhangi bir şekilde kötüye kullanılıp kullanılmadığı net değil.
BlackCat/AlphV, bir kurbanın web sitesini klonlayarak ve onu çalınan verileri sızdırmak için kullanarak gasp taktiklerini geliştiriyor. Tehdit aktörleri daha önce kurbanlar için özel veri sızıntısı siteleri oluşturarak çalışanların verilerini aramasına olanak tanıyordu.
Ayrıca bu hafta, artık fidye yazılımı olduğu onaylanan çeşitli siber saldırılar hakkında daha fazla bilgi öğrendik.
Bu fidye yazılımı saldırıları, SickKids çocuk hastanesine LockBit saldırısını içerir. Rackspace, Play Ransomware, QUT’a Royal fidye yazılımı saldırısı ve Wabtec’e LockBit fidye yazılımı saldırısı tarafından saldırıya uğradıklarını doğruladı.
Rackspace daha sonra Play fidye yazılımı operasyonunun 27 müşteri için Microsoft Exchange Kişisel Depolama Tablosu (PST) dosyalarına erişebildiğini doğruladı. Bu dosyalar, e-posta hesapları için e-postaları depolamak için kullanılır.
Çoğunlukla kötü haberler olsa da, bu hafta bazı iyi haberler gördük.
BitDefender ve kolluk kuvvetleri, MegaCortex fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bir şifre çözücünün serbest bırakılması umuduyla şifrelenmiş dosyalarını kaydeden tüm kurbanlar, dosyalarını ücretsiz olarak kurtarabilir.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @LawrenceAbrams, @serghei, @PolarToffee, @billtoulas, @Ionut_Ilascu, @Seifreed, @fwosar, @shaggygel, @demonslay335, @malwrhunterteam, @BleepinBilgisayar, @Fortinet, @emsisoft, @BrettCallow, @bitdefender, @AlvieriDve @pcrisk.
1 Ocak 2023
Fidye yazılımı çetesi özür diler, SickKids hastanesine ücretsiz şifre çözücü verir
LockBit fidye yazılımı çetesi, üyelerinden birinin sağlık kuruluşuna saldırarak kuralları ihlal ettiğini söyleyerek Hospital for Sick Children (SickKids) için ücretsiz bir şifre çözücü yayınladı.
Fidye yazılımı çetesi, çalınan verileri sızdırmak için kurbanın web sitesini klonladı
ALPHV fidye yazılımı operatörleri, gasp taktiklerinde yaratıcı oldular ve en az bir vakada, çalınan verileri yayınlamak için kurbanın sitesinin bir kopyasını oluşturdular.
2 Ocak 2023
Fidye yazılımı 2022’de 200’den fazla devlet, eğitim ve sağlık kuruluşunu etkiliyor
2022’deki fidye yazılımı saldırıları, ABD kamu sektöründe hükümet, eğitim ve sağlık sektörlerindeki 200’den fazla büyük kuruluşu etkiledi.
Yeni STOP Ransomware varyantı
kişisel bilgisayar riski ekleyen STOP fidye yazılımının yeni bir varyantını buldu. .znto şifreli dosya uzantısı.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .CY3 eklenti.
Yeni Upsilon Fidye Yazılımı
PCrisk, ekleyen yeni Upsilon fidye yazılımını buldu. .upsil0n uzantısı ve adlı bir fidye notu bırakır upsilon.txt.
Yeni BetterCallSaul fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı buldu. .bettercallsaul uzantısı ve adlı fidye notlarını bırakır DECRYPT_MY_FILES.txt.
3 Ocak 2023
Kraliyet fidye yazılımı, Queensland Teknoloji Üniversitesi’ne saldırıyı üstlendi
Royal fidye yazılımı çetesi, Queensland Teknoloji Üniversitesi’ne yapılan son siber saldırının sorumluluğunu üstlendi ve güvenlik ihlali sırasında çalındığı iddia edilen verileri sızdırmaya başladı.
Demiryolu devi Wabtec, Lockbit fidye yazılımı saldırısından sonra veri ihlalini açıkladı
ABD demiryolu ve lokomotif şirketi Wabtec Corporation, kişisel ve hassas bilgileri açığa çıkaran bir veri ihlalini ifşa etti.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .d0n eklenti.
Yeni STOP Ransomware varyantı
PCrisk, STOP fidye yazılımının yeni bir varyantını buldu. .bpsm şifreli dosya uzantısı.
4 Ocak 2023
Rackspace, son siber saldırıların arkasında Play fidye yazılımının olduğunu doğruladı
Teksas merkezli bulut bilgi işlem sağlayıcısı Rackspace, şirketin barındırdığı Microsoft Exchange ortamlarını çökerten yakın tarihli bir siber saldırının arkasında Play fidye yazılımı operasyonunun olduğunu doğruladı.
5 Ocak 2023
Bitdefender ücretsiz MegaCortex fidye yazılımı şifre çözücü yayınladı
Antivirüs şirketi Bitdefender, MegaCortex fidye yazılımı ailesi için bir şifre çözücü yayınlayarak, bir zamanların kötü şöhretli çetesinin kurbanlarının verilerini ücretsiz olarak geri yüklemelerini mümkün kılıyor.
Rackspace: Fidye yazılımı saldırısında erişilen müşteri e-posta verilerine
Rackspace Perşembe günü, geçen ayki olayın arkasındaki saldırganların, müşterilerinin e-postalar, takvim verileri, kişiler ve görevler de dahil olmak üzere çok çeşitli bilgileri içerebilen Kişisel Depolama Tablosu (PST) dosyalarına eriştiğini açıkladı.
Fidye Yazılımı Özeti – Monti, BlackHunt ve Putin Fidye Yazılımı
Ransomware Roundup’ın bu son baskısı Monti, BlackHunt ve Putin fidye yazılımlarını kapsar.
6 Ocak 2023
Yeni STOP Ransomware varyantları
PCrisk, STOP fidye yazılımının yeni varyantlarını buldu. .bpws ve .bpto şifrelenmiş dosya uzantıları.