Le ransomware a été occupé cette semaine avec de nouvelles fonctionnalités découvertes, de grandes victimes et de nouvelles campagnes de ransomware découvertes.

Nous avons appris que le groupe de cybercriminalité Evil Corp avait lancé un nouveau ransomware appelé WastedLocker, tandis que le Thanos Ransomware ciblait l’Europe dans une campagne qui ne fonctionnait pas aussi bien.

Une nouvelle tactique de rançongiciel REvil a été révélée concernant la façon dont ils analysent les réseaux pour les systèmes de point de vente, susceptibles de voler des informations de carte de crédit.

Enfin, LG Electronics aurait été touché par Maze Ransomware, qui a divulgué des captures d’écran de certains des fichiers qu’il prétend avoir volés. Malheureusement, LG n’a répondu à aucun de nos courriels pour confirmer les détails.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent: @VK_Intel, @Seifreed, @FourOctets, @ demonslay335, @malwrhunterteam, @jorntvdw, @Ionut_Ilascu, @malwareforme, @LawrenceAbrams, @fwosar, @BleepinComputer, @BleepinComputer @DanielGallagher, @serghei, @struppigel, @proofpoint, @foxit, @Antelox, @symantec, @LabsSentinel, @John_Fokker, @NCCGroupplc, @Mandiant, @campuscodi, @welivesecurity, @bbaskin, @ fbgwtSB5 et @Arkbird_SOLG

20 juin 2020

Avaddon Ransomware donne des décrypteurs cassés

Attention si vous êtes affecté par Avaddon Ransomware car les décrypteurs qu’ils fournissent ne fonctionnent pas et ne proposent aucun moyen de les contacter.

21 juin 2020

Les opérateurs de ransomware se cachent sur votre réseau après leur attaque

Lorsqu’une entreprise subit une attaque de ransomware, de nombreuses victimes estiment que les attaquants déploient rapidement le ransomware et s’en vont afin de ne pas se faire prendre. Malheureusement, la réalité est très différente car les acteurs de la menace ne sont pas si prompts à abandonner une ressource qu’ils ont travaillé si dur à contrôler.

Nouveau Gomer Ransomware

dnwls0719 a trouvé le Gomer Ransomware qui ajoute le .gomer et laisse tomber une note de rançon nommée GOMER-README.txt.

23 juin 2020

Victimes européennes …