Avec les pirates Twitter, les vulnérabilités 10/10 et les pannes Cloudflare cette semaine, heureusement, les ransomwares ont été assez lents cette semaine.

La plus grande nouvelle est qu’Orange confirme qu’ils ont été frappés par une attaque de rançongiciel Nefilim et que les données des clients commerciaux ont été volées. Nous avons également vu un ransomware intéressant qui utilise l’outil de cryptage Age.

En dehors de cela, il s’agit principalement de petits attaquants et de nouvelles variantes de rançongiciels publiées.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine sont: @ demonslay335, @VK_Intel, @struppigel, @malwrhunterteam, @fwosar, @BleepinComputer, @LawrenceAbrams, @Seifreed, @serghei, @DanielGallagherets, @PolarToff, @PolarToff @jorntvdw, @Ionut_Ilascu, @malwareforme, @JakubKroustek, @ xiaopao80087499, @ fbgwls245, @Amigo_A_, @campuscodi et @ 360TotalSec.

12 juillet 2020

Nouvelle variante de Matrix Ransomware

xiaopao a trouvé une nouvelle variante de Matrix Ransomware qui ajoute le .AL8P extension et dépose une note de rançon nommée Readme_AL8P.rtf.

Nouvelle variante de FonixCrypter

dnwls0719 a trouvé une nouvelle variante de FonixCrypter qui ajoute le .XINOF extension.

FonixCrypter

13 juillet 2020

New AgeLocker Ransomware utilise l’utilitaire Googler pour crypter les fichiers

Un nouveau ransomware ciblé nommé AgeLocker utilise l’outil de cryptage «Age» créé par un employé de Google pour crypter les fichiers des victimes.

Chiffrement par âge

Nouvelle variante de REPL STOP Ransomware

Michael Gillespie a trouvé une nouvelle variante de STOP Ransomware qui ajoute le .repl extension aux fichiers cryptés.

Nouvelles variantes de DATA et SMPL Dharma Ransomware

Jakub Kroustek a trouvé deux nouvelles variantes du Dharma Ransomware qui ajoutent soit le .Les données ou .smpl extension aux fichiers cryptés.

Infos WEB:  Des vulnérabilités du plugin Elementor exploitées pour pirater des sites WordPress

Le risque de vol de données lors d’une attaque de rançongiciel est supérieur à un sur dix

Les tactiques de vol de données et de nom et de honte lancées par Maze en novembre 2019 et adoptées par la suite par plusieurs autres groupes ont brouillé la frontière entre les attaques de ransomwares …

Voir la source de cette publication