Au cours de la semaine dernière, de très petites variantes de ransomware ont été publiées. En outre, les rapports montrent un petit nombre d’attaques de ransomware signalées au cours de cette période.
L’escroquerie de phishing IObit a été la plus grande nouvelle de cette semaine – des acteurs inconnus piratent les forums IObit pour héberger le ransomware DeroHE via cette arnaque.
Une autre nouvelle intéressante de cette semaine est qu’un nouvel acteur de la menace crypte les serveurs de fichiers et de sauvegarde de l’organisation en utilisant Windows BitLocker et Diskcryptor. Selon les statistiques, le groupe inconnu de hackers a chiffré au total 40 serveurs lors d’une attaque contre l’hôpital, CHwapi, en Belgique.
Date: 16 janvier 2021
FCorp Ransomware
GrujaRs a découvert cette variante du ransomware HIddenTear. Le malware encode les fichiers et supprime le fichier READ_IT.txt. Les fichiers cryptés recevront l’extension .Fcorp.
17 janvier 2021
Rançongiciel DeroHE
Ce malware s’est avéré être distribué dans le hack du forum IObit. Le malware encode les fichiers non système stockés sur le système. Extension de fichier d’extension .DeroHE
Rançongiciel DIS Dharma
Jakub Kroustek a découvert cette variante du ransomware Dharma. Le malware ajoute l’extension .dis. La note de rançon apparaît dans le même FILES ENCRYPTED.txt et dans la même fenêtre contextuelle.
18 janvier 2021
Les forums IObit piratés pour propager un ransomware
Les attaquants ont piraté cette plate-forme de développement d’utilitaires Windows pour effectuer une attaque généralisée afin de distribuer l’étrange ransomware DeroHE aux membres du forum.
Rançongiciel DeCovid19Bot
Monsieur! Est le découvreur de cette menace. DeCovid19Bot ajoute les fichiers avec l’extension .locked. Il affiche un message de demande de rançon dans ATTEMTPION !!!! 0.txt.
Cyber-attaque au club de golf Swanky Wntworth
Plus de 4000 informations de membres ont été volées lors de cet incident d’attaque de ransomware.
Cyberattaque sur la ville d’Angers
Les services de la métropole ont été touchés par une attaque qui a atteint son stade final les vendredi 15 et samedi 16 janvier.
Ransomware COOS STOP
Cette nouvelle variante DJVU / STOP est découverte par Raavan Extended. Le malware encode les fichiers avec .COOS. La note de rançon est affichée dans le fichier _readme.txt exigeant 980 $ / 480 $ pour l’outil / logiciel de décryptage.
19 janvier 2021
Variante du ransomware Wbxd STOP
Cette nouvelle variante de ransomware STOP ajoute l’extension .wbxd. Aucun changement dans le message de la note de rançon dans ce ransomware. Le mérite de cette découverte de malware revient à Amigo-A.
Ransomware Pulp Fiction
Amigo-A a découvert ce ransomware. Il est basé sur le thème Pulp Fiction. Il utilise le nom de l’entreprise ou le domaine comme extension. La note de rançon est affichée sous le fichier .txt nommé read_this.txt.
20 janvier 2021
Une cyber-attaque contre les victimes d’Ucar
Comme l’a officiellement confirmé la société de location de véhicules, elle a été victime d’une attaque informatique au début de cette année. Cette activité ne les a pas beaucoup affectés car ils ont la sauvegarde des données.
Cring Ransomware
Amigo-A a découvert que Cring Ransomware encode les fichiers et les renomme avec l’extension .cring. Une fois le processus de chiffrement des fichiers terminé, le ransomware envoie une note de rançon avec le nom deReadMe !!!. Txt.
21 janvier 2021
Attaques contre l’hôpital CHwapi
Cet hôpital, en Belgique, a subi une cyberattaque, où leurs 40 serveurs et 100 To de données ont été chiffrés à l’aide de Windows BitLocker.
Ransomware CNH
Le malware ajoute l’extension .cnh aux fichiers cryptés. La note de rançon est affichée dans le fichier README.txt. Ox4143 a découvert cette menace.
22 janvier 2021
Rançongiciel d’imposteur TeslaCrypt
TeslaCrypt utilise l’extension .ololqq pour le cryptage des données. Il est différent de celui du vrai TeslaCrypt qui a été fermé en 2016. La découverte de malware est effectuée par TheAnalysst.
Attaque contre le groupe Colliers International
L’interlocuteur de Colliers a confirmé que l’entreprise avait été la cible d’une attaque. L’attaque a eu lieu après une confrontation avec l’entreprise de IT World Canada au sujet de leur inscription sur le dark web par le gang de ransomwares Netfilm, ce qui indique que l’entreprise a été touchée par le gang.
Variante du ransomware Flamingo
Une nouvelle variante de Flamingo a été découverte par Amigo_A. Cette variante de malware utilise l’extension .DoNotWorry. Il affiche deux notes de rançon nommées # ReadThis.TXT et # ReadThis.HTA.