Home Ça parle de Cyberattaques & Technologies La semaine des ransomwares – 30 juillet 2021

La semaine des ransomwares – 30 juillet 2021

Lawrence Abrams
-
0

[ad_1]

Ransomware continue d’être actif cette semaine, avec de nouveaux acteurs de la menace qui publient de nouvelles fonctionnalités, No More Ransom fête ses cinq ans et un groupe de vétérans change de nom.

Cette semaine a marqué le cinquième anniversaire de No More Ransomware, où ils ont annoncé avoir économisé 1 milliard d’euros en paiements de rançon via les décrypteurs de leur plate-forme.

Nous avons également vu des groupes de ransomware continuer à innover avec LockBit 2.0 utilisant désormais des stratégies de groupe pour automatiser le déploiement de leur ransomware sur un domaine Windows.

J’ai partagé ce que je sais du conflit interne du gang de ransomware Babuk qui a conduit l’administrateur à lancer un nouveau forum de cybercriminalité RAMP et le reste de l’équipe à lancer la version 2.0 de Babuk.

Enfin, DoppelPaymber a été rebaptisé en tant que nouvelle opération de ransomware connue sous le nom de Grief, qui a commencé à fonctionner en mai.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @DanielGallagher, @LawrenceAbrams, @struppigel, @BleepinComputer, @malwrhunterteam, @VK_Intel, @serghei, @jorntvdw, @PolarToffee, @fwosar, @Seifreed, @Icureed @demonslay335, @malwareforme, @FourOctets, @ddd1ms, @zscaler, @pcrisk, @pushecx, @fbgwls245, @campuscodi, @Glacius_ et @HuntressLabs.

25 juillet 2021

Nouvelle variante du ransomware JCrypt

dnwls0719 a trouvé une nouvelle variante de JCrypt appelée ‘FancyLocker’ qui ajoute le .FancyLeaks extension aux fichiers cryptés.

FancyLocker

26 juillet 2021

No More Ransom économise près d’un milliard d’euros en paiements de ransomware en 5 ans

Le projet No More Ransom célèbre aujourd’hui son cinquième anniversaire après avoir aidé plus de six millions de victimes de ransomware à récupérer leurs fichiers et leur avoir économisé près d’un milliard d’euros en paiements de ransomware.

27 juillet 2021

Le ransomware LockBit crypte désormais les domaines Windows à l’aide de stratégies de groupe

Une nouvelle version du ransomware LockBit 2.0 a été trouvée qui automatise le cryptage d’un domaine Windows à l’aide des stratégies de groupe Active Directory.

Un peu d’histoire à propos de Babuk…

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv