La semaine à Ransomware – 26 avril 2019
Cette semaine, la plus grande nouvelle est que MalwareHunterTeam réussi à obtenir une sélection de ransomware RobbinHood qui ciblait l’entreprise afin de l’analyser. L'autre grande nouvelle est que les attaquants piratent des serveurs Confluence en utilisant une vulnérabilité récemment publiée pour installer le ransomware, les mineurs et les chevaux de Troie GandCrab.
En dehors de cela, il s’agissait principalement de nouvelles variantes de ransomwares existants, telles que STOP Djvu, Dharma, Paradise et d’autres.
Les contributeurs et ceux qui ont fourni de nouvelles informations sur les ransomwares et les histoires de cette semaine incluent: @LawrenceAbrams, @malwareforme, @fwosar, @malwrhunterteam, @PolarToffee, @struppigel, @Seifreed, @BleepinComputer, @jorntvdw, @ demonslay335, @FourOctets, @DanielGallagher, @Raj_Samani, @John_Fokker, @GrujaRS, @Amigo_A_, @siri_urz, @VK_Intel, @TrendMicro, @alertlogicet @Malwarebytes.
Sommaire
21 avril 2019
Nouvelle variante de STOP Djvu Ransomware
Michael Gillespie trouvé une nouvelle variante du ransomware STOP Djvu qui ajoute .moresa extension aux fichiers cryptés.
22 avril 2019
Nouvelle variante Scarab Ransomware
Michael Gillespie trouvé une nouvelle variante de Scarab Ransomware qui ajoute .croc et laisse tomber une note de version appelée HELP_BY_CROC.TXT.
Nouvelle variante Paradise Ransomware
Michael Gillespie trouvé une nouvelle variante de Paradise Ransomware qui ajoute .sambo extension et laisse tomber une note de publication nommée Instructions avec files.txt.
Nouvelle variante du LDPR Dharma
Michael Gillespie a trouvé un nouveau Dharma Ransomware qui ajoute .LDPR extension aux fichiers cryptés.
Certains ont payé un portefeuille WannaCry Ransomware
Certains viennent de payer 0,0584 BTC (309,26 USD) à un portefeuille bitcoin attaché à # Va pleurer ransomware. https://t.co/CJLiu6cyvr
– La rançon (@actual_ransom) 22 avril 2019
Nouveau Colorit Ransomware
Michael Gillespie découvert un nouveau ransomware qui ajoute .COLORIT sur ID Ransomware.
23 avril 2019
ST04: Tendances en matière de ransomware avec Raj Samani et John Fokker
Raj Samani, scientifique principal et associé McAfee, et John Fokker, responsable des cyber-enquêtes pour McAfee Advanced Threat Research, abordent différentes attaques de logiciel de ransomware et leur évolution.
Nouvelle variante de STOP Djvu Ransomware
Michael Gillespie trouvé une nouvelle version de STOP Djvu ransomware qui ajoute .verasto extension aux fichiers cryptés.
Nouvelle variante Scarab Ransomware
Amigo-A trouvé une nouvelle variante de Scarab Ransomware qui ajoute .vally l'extension.
24 avril 2019
Nouvelle variante majeure de Ransomware
Michael Gillespie trouvé une nouvelle variante de Major Ransomware qui ajoute .mars extesion et laisse tomber une note de publication nommée READ_ME.mars.
25 avril 2019
Augmentation de plus de 500% des attaques de Ransomware sur les entreprises
Les cybercriminels ont commencé à concentrer leurs efforts sur les entreprises au cours du premier trimestre de 2019, alors que les menaces pesant sur les consommateurs ont diminué d'environ 24% par rapport à l'année précédente, tandis que les entreprises ont enregistré une augmentation de 235% des cyber-attaques contre leurs systèmes informatiques.
Nouvelle variante de BigBobRoss Ransomware
Michael Gillespie trouvé une nouvelle variante BigBobRoss qui ajoute .cheetah extension qui tombe sur une note de version appelée Comment restaurer files.txt.
Nouvelle variante de STOP Djvu Ransomware
Michael Gillespie trouvé une nouvelle variante de STOP Djvu Ransomware qui ajoute .hrosas extension aux fichiers cryptés.
Nouvelle variante Scarab Ransomware
Michael Gillespie trouvé une nouvelle variante de Scarab Ransomware qui ajoute .[zoro4747@gmx.de].zoro et laisse tomber une note de version appelée !!! RESTAURER LES DONNÉES !!!. TXT.
Nouvelle variante JSWorm détectée avec un message pour ID-Ransomware
S! R a trouvé une nouvelle variante de JSWorm contenant un message pour ID Ransomware.
Nouvelle variante GlobeImposter
GrujaRS trouvé une nouvelle variante de GlobeImposter qui ajoute DOCM et laisse tomber une note de version appelée Restore-My-files.txt.
26 avril 2019
Les serveurs vulnérables de Confluence sont infectés par Ransomware et les chevaux de Troie
Une vulnérabilité critique du serveur Atlassian Confluence est exploitée à distance par les attaquants pour compromettre les serveurs Linux et Windows, leur permettant ainsi de libérer le ransomware GandCrab et le cheval de Troie Dofloo (alias AES.DDoS, Mr. Black).
Snatch Ransomware découvert
GrujaRS trouvé Snatch Ransomware qui ajoute .hceem extension et laisse tomber une note de publication nommée RESTORE_HCEEM_DATA.txt.
Découverte de la variante signée Hermes Ransomware
MalwareHunterTeam a trouvé une variante signée Hermes Ransomware.
Nouvelle variante du Kiratos Stop Djvu Ransomware
Amigo-A trouvé une nouvelle variante du ransomware STOP Djvu qui ajoute .kiratos extension aux fichiers cryptés.
Regardons de plus près RobbinHood Ransomware
RobbinHood Ransomware est le dernier acteur de la scène des ransomwares visant les entreprises et les ordinateurs du réseau. Ce ransomware n'est pas distribué par courrier indésirable, mais par d'autres méthodes, notamment des services de bureau à distance piratés ou d'autres chevaux de Troie accédant aux attaquants.
C'est tout pour cette semaine! J'espère que tout le monde passe un bon week-end!
Commentaires
Laisser un commentaire