Лоуренс Абрамс
- 5 февраля 2021 г.
- 18:33
На этой неделе мы стали свидетелями нескольких крупномасштабных атак и различных отчетов о программах-вымогателях, свидетельствующих о сокращении выплат с целью выкупа, в то время как атаки постоянно уничтожают данные. Хорошей новостью является выпуск нового дешифратора программ-вымогателей, который позволяет жертвам восстанавливать файлы бесплатно.
По мере того, как доверие к обещанию вымогателей удалить украденные данные подрывается, Coveware видит снижение выкупа, поскольку компании восстанавливают свои файлы из резервных копий.
К сожалению, Coveware также наблюдала растущую тенденцию атак программ-вымогателей, ошибочно вызывающих необратимое уничтожение данных при их шифровании. Неизвестно, вызвано ли это ошибочным программным обеспечением или небрежными и неопытными злоумышленниками.
Некоторые из атак, замеченных на этой неделе, включают в себя атаку на UK Research and Innovation (UKRI) и атаки на бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel).
Хорошие новости: на этой неделе компания Kaspersky выпустила дешифратор вымогателя Fonix, который позволяет жертвам бесплатно восстанавливать свои файлы. Программа-вымогатель Fonix прекратила свою работу в прошлую пятницу и выпустила главный закрытый ключ дешифрования.
30 января 2021 г.
UK Research and Innovation (UKRI) подвергается атаке программ-вымогателей
Британское агентство исследований и инноваций (UKRI) занимается инцидентом с программным вымогателем, который зашифровал данные и повлиял на две его службы: одна предлагает информацию для подписчиков и платформу для экспертной оценки различных подразделений агентства.
1 февраля 2021 г.
Платежи за программы-вымогатели падают, поскольку все меньше компаний платят за вымогательство за кражу данных
В ежеквартальном отчете Coveware о программах-вымогателях описаны тенденции реагирования на инциденты, связанные с программами-вымогателями, в четвертом квартале 2020 года. Группы программ-вымогателей продолжают использовать кражу данных в качестве тактики. Однако вера в то, что украденные данные будут удалены, подрывается; дефолты становятся все более частыми, когда эксфильтрованные данные становятся общедоступными, несмотря на то, что жертва платит. В результате меньше компаний поддаются кибер-вымогательству, когда им удается оправиться от резервных копий. Это изменение привело к значительному снижению средней выплачиваемой суммы выкупа. Остановить волну кибер-вымогательства можно только в том случае, если отрасль будет испытывать недостаток в прибыльности. Эта тенденция была отчетливо положительной в четвертом квартале.
2 февраля 2021 г.
Babyk Ransomware не ударит по благотворительным организациям, если они не поддерживают LGBT, BLM
Операция вымогателя Babyk запустила новый сайт утечки данных, который используется для публикации украденных данных жертвы в рамках стратегии двойного вымогательства. Включен список целей, которые они не будут атаковать, с некоторыми исключениями, которые определенно выделяются.
Инцидент с программой-вымогателем Netgain повлиял на местные органы власти
Инцидент с программой-вымогателем, который Netgain, поставщик управляемых ИТ-услуг, в конце прошлого года поразил своих клиентов. Теперь округ Рэмси, штат Миннесота, сообщает клиентам программы Family Health Division, что хакеры могли получить доступ к личным данным.
Интервью с оператором программы-вымогателя LockBit
В сентябре 2020 года Cisco Talos установила контакт с оператором, назвавшим себя LockBit, и опытным злоумышленником. В течение нескольких недель мы провели несколько интервью, в ходе которых мы получили редкую информацию из первых рук о киберпреступной деятельности оператора-вымогателя. Благодаря этим обменам мы получили несколько ценных выводов для руководителей и более широкого сообщества специалистов по кибербезопасности.
Новые варианты STOP Ransomware
Майкл Гиллеспи обнаружил новые варианты вымогателя STOP Djvu, которые добавляют расширение.plamand.cos к зашифрованным файлам.
Новый вариант ВашСорена
Команда MalwareHunterTeam обнаружила новый вариант VashSorena, который добавляет расширение.luciferextension и оставляет заметки о выкупе с именами HELP_DECRYPT_YOUR_FILES.txtandHELP_DECRYPT_YOUR_FILES.html.
Новый вариант Нефилим
Команда MalwareHunterTeam обнаружила новый вариант программы-вымогателя Nefilim, в который добавлен файл.DERZKO, и выдала записку с требованием выкупа под названием DERZKO-HELP.txt.
Еще один новый вариант Нефилим
Команда MalwareHunterTeam обнаружила еще один вариант программы-вымогателя Nefilim, который добавляет файл.MILIHPEN и отправляет записку с требованием выкупа с именем MILIHPEN-INSTRUCT.txt.
3 февраля 2021 г.
Новый расшифровщик вымогателей Fonix может бесплатно восстанавливать файлы жертвы
Касперский выпустил дешифратор для Fonix Ransomware (XONIF), который позволяет жертвам бесплатно восстанавливать свои зашифрованные файлы.
СОСТОЯНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Программы-вымогатели продолжают тенденцию к целевым атакам, но с дополнительной проблемой двойного вымогательства. Организации должны быть на шаг впереди такой тактики принуждения, чтобы избежать возможных сбоев, финансовых потерь и репутационного ущерба.
Транспортная компания Forward Air заявила, что инцидент с вымогательством обошелся ей в 7,5 миллиона долларов.
Компания Forward Air, занимающаяся автомобильными и грузовыми перевозками, сообщила, что недавняя атака с использованием программ-вымогателей оставила в ее финансовых результатах за 4 квартал вмятину на 7,5 миллионов.
4 февраля 2021 г.
Атаки программ-вымогателей все чаще уничтожают данные жертв по ошибке
и все больше жертв программ-вымогателей сопротивляются вымогателям и отказываются платить, когда они могут восстановить данные из резервных копий, несмотря на угрозы хакеров по утечке данных, украденных до шифрования.
Анализ блокчейна показывает взаимосвязь между четырьмя крупнейшими штаммами программ-вымогателей 2020 года
Как мы уже писали в нашем блоге, киберпреступников, ответственных за атаки программ-вымогателей, может быть меньше, чем можно было бы подумать изначально, учитывая количество отдельных атак, различные виды атак и количество украденных у жертв. Исследователи кибербезопасности отмечают, что многие филиалы RaaS, проводящие атаки, переключаются между разными штаммами, и многие считают, что кажущиеся разными штаммами на самом деле контролируются одни и те же люди. Используя анализ блокчейна, мы исследуем потенциальные связи между четырьмя из самых известных штаммов вымогателей 2020 года: Maze, Egregor, SunCrypt и Doppelpaymer.
Новый HDLocker
xiaopao обнаружил программу-вымогатель HDLocker, которая добавляет the_HDstring к именам зашифрованных файлов.
Новый вариант вымогателя Xorist
xiaopao обнаружил вариант программы-вымогателя Xorist, который добавляет расширение.omflextension к именам зашифрованных файлов.
5 февраля 2021 г.
Энергетические компании Eletrobras и Copel подверглись атакам программ-вымогателей
Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel), две крупные электроэнергетические компании в Бразилии, объявили о том, что они подверглись атакам программ-вымогателей за последнюю неделю.
Источник