Shadow

Nouveau ransomware et attaque associée (du 16 au 22 janvier 2021)

Au cours de la semaine dernière, de très petites variantes de ransomware ont été publiées. En outre, les rapports montrent un petit nombre d’attaques de ransomware signalées au cours de cette période.

L’escroquerie de phishing IObit a été la plus grande nouvelle de cette semaine – des acteurs inconnus piratent les forums IObit pour héberger le ransomware DeroHE via cette arnaque.

 Une autre nouvelle intéressante de cette semaine est qu’un nouvel acteur de la menace crypte les serveurs de fichiers et de sauvegarde de l’organisation en utilisant Windows BitLocker et Diskcryptor. Selon les statistiques, le groupe inconnu de hackers a chiffré au total 40 serveurs lors d’une attaque contre l’hôpital, CHwapi, en Belgique.

Date: 16 janvier 2021

FCorp Ransomware

GrujaRs a découvert cette variante du ransomware HIddenTear. Le malware encode les fichiers et supprime le fichier READ_IT.txt. Les fichiers cryptés recevront l’extension .Fcorp.

17 janvier 2021

Rançongiciel DeroHE

Ce malware s’est avéré être distribué dans le hack du forum IObit. Le malware encode les fichiers non système stockés sur le système. Extension de fichier d’extension .DeroHE

Rançongiciel DIS Dharma

Jakub Kroustek a découvert cette variante du ransomware Dharma. Le malware ajoute l’extension .dis. La note de rançon apparaît dans le même FILES ENCRYPTED.txt et dans la même fenêtre contextuelle.

18 janvier 2021

Les forums IObit piratés pour propager un ransomware

Les attaquants ont piraté cette plate-forme de développement d’utilitaires Windows pour effectuer une attaque généralisée afin de distribuer l’étrange ransomware DeroHE aux membres du forum.

Rançongiciel DeCovid19Bot

Monsieur! Est le découvreur de cette menace. DeCovid19Bot ajoute les fichiers avec l’extension .locked. Il affiche un message de demande de rançon dans ATTEMTPION !!!! 0.txt.

Cyber-attaque au club de golf Swanky Wntworth

Plus de 4000 informations de membres ont été volées lors de cet incident d’attaque de ransomware.

Cyberattaque sur la ville d’Angers

Les services de la métropole ont été touchés par une attaque qui a atteint son stade final les vendredi 15 et samedi 16 janvier.

Ransomware COOS STOP

Cette nouvelle variante DJVU / STOP est découverte par Raavan Extended. Le malware encode les fichiers avec .COOS. La note de rançon est affichée dans le fichier _readme.txt exigeant 980 $ / 480 $ pour l’outil / logiciel de décryptage.

19 janvier 2021

Variante du ransomware Wbxd STOP

Cette nouvelle variante de ransomware STOP ajoute l’extension .wbxd. Aucun changement dans le message de la note de rançon dans ce ransomware. Le mérite de cette découverte de malware revient à Amigo-A.

Ransomware Pulp Fiction

Amigo-A a découvert ce ransomware. Il est basé sur le thème Pulp Fiction. Il utilise le nom de l’entreprise ou le domaine comme extension. La note de rançon est affichée sous le fichier .txt nommé read_this.txt.

20 janvier 2021

Une cyber-attaque contre les victimes d’Ucar

Comme l’a officiellement confirmé la société de location de véhicules, elle a été victime d’une attaque informatique au début de cette année. Cette activité ne les a pas beaucoup affectés car ils ont la sauvegarde des données.

Cring Ransomware

Amigo-A a découvert que Cring Ransomware encode les fichiers et les renomme avec l’extension .cring. Une fois le processus de chiffrement des fichiers terminé, le ransomware envoie une note de rançon avec le nom deReadMe !!!. Txt.

21 janvier 2021

Attaques contre l’hôpital CHwapi

Cet hôpital, en Belgique, a subi une cyberattaque, où leurs 40 serveurs et 100 To de données ont été chiffrés à l’aide de Windows BitLocker.

Ransomware CNH

Le malware ajoute l’extension .cnh aux fichiers cryptés. La note de rançon est affichée dans le fichier README.txt. Ox4143 a découvert cette menace.

22 janvier 2021

Rançongiciel d’imposteur TeslaCrypt

TeslaCrypt utilise l’extension .ololqq pour le cryptage des données. Il est différent de celui du vrai TeslaCrypt qui a été fermé en 2016. La découverte de malware est effectuée par TheAnalysst.

Attaque contre le groupe Colliers International

L’interlocuteur de Colliers a confirmé que l’entreprise avait été la cible d’une attaque. L’attaque a eu lieu après une confrontation avec l’entreprise de IT World Canada au sujet de leur inscription sur le dark web par le gang de ransomwares Netfilm, ce qui indique que l’entreprise a été touchée par le gang.

Variante du ransomware Flamingo

Une nouvelle variante de Flamingo a été découverte par Amigo_A. Cette variante de malware utilise l’extension .DoNotWorry. Il affiche deux notes de rançon nommées # ReadThis.TXT et # ReadThis.HTA.