Non classé

La semaine à Ransomware – 26 avril 2019

Le 27 avril 2019 - 5 minutes de lecture

verrouillage

Cette semaine, la plus grande nouvelle est que MalwareHunterTeam réussi à obtenir une sélection de ransomware RobbinHood qui ciblait l’entreprise afin de l’analyser. L'autre grande nouvelle est que les attaquants piratent des serveurs Confluence en utilisant une vulnérabilité récemment publiée pour installer le ransomware, les mineurs et les chevaux de Troie GandCrab.

En dehors de cela, il s’agissait principalement de nouvelles variantes de ransomwares existants, telles que STOP Djvu, Dharma, Paradise et d’autres.

Les contributeurs et ceux qui ont fourni de nouvelles informations sur les ransomwares et les histoires de cette semaine incluent: @LawrenceAbrams, @malwareforme, @fwosar, @malwrhunterteam, @PolarToffee, @struppigel, @Seifreed, @BleepinComputer, @jorntvdw, @ demonslay335, @FourOctets, @DanielGallagher, @Raj_Samani, @John_Fokker, @GrujaRS, @Amigo_A_, @siri_urz, @VK_Intel, @TrendMicro, @alertlogicet @Malwarebytes.

21 avril 2019

Nouvelle variante de STOP Djvu Ransomware

Michael Gillespie trouvé une nouvelle variante du ransomware STOP Djvu qui ajoute .moresa extension aux fichiers cryptés.

22 avril 2019

Nouvelle variante Scarab Ransomware

Michael Gillespie trouvé une nouvelle variante de Scarab Ransomware qui ajoute .croc et laisse tomber une note de version appelée HELP_BY_CROC.TXT.

Nouvelle variante Paradise Ransomware

Michael Gillespie trouvé une nouvelle variante de Paradise Ransomware qui ajoute .sambo extension et laisse tomber une note de publication nommée Instructions avec files.txt.

Nouvelle variante du LDPR Dharma

Michael Gillespie a trouvé un nouveau Dharma Ransomware qui ajoute .LDPR extension aux fichiers cryptés.

Certains ont payé un portefeuille WannaCry Ransomware

Nouveau Colorit Ransomware

Michael Gillespie découvert un nouveau ransomware qui ajoute .COLORIT sur ID Ransomware.

23 avril 2019

ST04: Tendances en matière de ransomware avec Raj Samani et John Fokker

Raj Samani, scientifique principal et associé McAfee, et John Fokker, responsable des cyber-enquêtes pour McAfee Advanced Threat Research, abordent différentes attaques de logiciel de ransomware et leur évolution.

Nouvelle variante de STOP Djvu Ransomware

Michael Gillespie trouvé une nouvelle version de STOP Djvu ransomware qui ajoute .verasto extension aux fichiers cryptés.

Nouvelle variante Scarab Ransomware

Amigo-A trouvé une nouvelle variante de Scarab Ransomware qui ajoute .vally l'extension.

24 avril 2019

Nouvelle variante majeure de Ransomware

Michael Gillespie trouvé une nouvelle variante de Major Ransomware qui ajoute .mars extesion et laisse tomber une note de publication nommée READ_ME.mars.

25 avril 2019

Augmentation de plus de 500% des attaques de Ransomware sur les entreprises

Les cybercriminels ont commencé à concentrer leurs efforts sur les entreprises au cours du premier trimestre de 2019, alors que les menaces pesant sur les consommateurs ont diminué d'environ 24% par rapport à l'année précédente, tandis que les entreprises ont enregistré une augmentation de 235% des cyber-attaques contre leurs systèmes informatiques.

Nouvelle variante de BigBobRoss Ransomware

Michael Gillespie trouvé une nouvelle variante BigBobRoss qui ajoute .cheetah extension qui tombe sur une note de version appelée Comment restaurer files.txt.

Nouvelle variante de STOP Djvu Ransomware

Michael Gillespie trouvé une nouvelle variante de STOP Djvu Ransomware qui ajoute .hrosas extension aux fichiers cryptés.

Nouvelle variante Scarab Ransomware

Michael Gillespie trouvé une nouvelle variante de Scarab Ransomware qui ajoute .[[email protected]].zoro et laisse tomber une note de version appelée !!! RESTAURER LES DONNÉES !!!. TXT.

Nouvelle variante JSWorm détectée avec un message pour ID-Ransomware

S! R a trouvé une nouvelle variante de JSWorm contenant un message pour ID Ransomware.

JSWorm

Nouvelle variante GlobeImposter

GrujaRS trouvé une nouvelle variante de GlobeImposter qui ajoute DOCM et laisse tomber une note de version appelée Restore-My-files.txt.

GlobeImposter

26 avril 2019

Les serveurs vulnérables de Confluence sont infectés par Ransomware et les chevaux de Troie

Une vulnérabilité critique du serveur Atlassian Confluence est exploitée à distance par les attaquants pour compromettre les serveurs Linux et Windows, leur permettant ainsi de libérer le ransomware GandCrab et le cheval de Troie Dofloo (alias AES.DDoS, Mr. Black).

Snatch Ransomware découvert

GrujaRS trouvé Snatch Ransomware qui ajoute .hceem extension et laisse tomber une note de publication nommée RESTORE_HCEEM_DATA.txt.

Découverte de la variante signée Hermes Ransomware

MalwareHunterTeam a trouvé une variante signée Hermes Ransomware.

Nouvelle variante du Kiratos Stop Djvu Ransomware

Amigo-A trouvé une nouvelle variante du ransomware STOP Djvu qui ajoute .kiratos extension aux fichiers cryptés.

Regardons de plus près RobbinHood Ransomware

RobbinHood Ransomware est le dernier acteur de la scène des ransomwares visant les entreprises et les ordinateurs du réseau. Ce ransomware n'est pas distribué par courrier indésirable, mais par d'autres méthodes, notamment des services de bureau à distance piratés ou d'autres chevaux de Troie accédant aux attaquants.

Message de fin de chiffrement

C'est tout pour cette semaine! J'espère que tout le monde passe un bon week-end!

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.