Home Ça parle de Cyberattaques & Technologies La semaine des ransomwares – 8 mai 2020

La semaine des ransomwares – 8 mai 2020

Lawrence Abrams
-
0

[ad_1]

Les opérateurs de ransomwares poursuivent leurs attaques mondiales contre les organisations et les entreprises de santé, tout en divulguant les données des victimes qui ne paient pas de rançon.

La plus grande nouvelle cette semaine est que le groupe Toll a été frappé par une attaque de ransomware pour la deuxième fois en trois mois, que le ransomware Snake a frappé des organisations de santé et que REvil a divulgué les documents juridiques d’un cabinet d’avocats spécialisé dans les célébrités.

Nous avons également vu des informations intéressantes sur les TTP pour les opérations de ransomware Sodinokibi et Maze.

Les contributeurs et ceux qui ont fourni des informations et des histoires sur les nouveaux ransomwares cette semaine comprennent: @BleepinComputer, @FourOctets, @Ionut_Ilascu, @Seifreed, @DanielGallagher, @malwareforme, @ demonslay335, @malwrhunterteam, @PolarToffee, @fwosar, @VK_Intel, @serghei, @struppigel, @LawrenceAbrams, @jorntvdw, @briankrebs, @bad_packets, @John_Fokker, @ValthekOn, @McAfee_Labs, @coveware, @BitdefenderLabs, @FireEye, @ Intel471Inc, @TrendMicroRSRCH, @JakubKroustek, @ fbgwls245, et @vigilantbeluga.

2 mai 2020

Sodinokibi et le rançongiciel Ryuk font grimper la rançon moyenne à 111 000 $

Le premier trimestre de l’année a enregistré une augmentation du montant moyen que les opérateurs de ransomware demandent à leurs victimes. Par rapport au trimestre précédent, une houle de 33% a été constatée, tirée par les opérateurs de ransomware Sodinokibi et Ryuk.

Outil de décryptage Shade / Troldesh Ransomware

BitDefender a publié un décrypteur pour le Shade / Troldesh Ransomware après que les opérateurs de ransomware ont libéré toutes les clés de décryptage.

4 mai 2020

Le rançongiciel LockBit se propage automatiquement pour crypter rapidement 225 systèmes

Une fonctionnalité du ransomware LockBit permet aux acteurs de la menace de pénétrer un réseau d’entreprise et de déployer leur ransomware pour crypter des centaines d’appareils en quelques heures seulement.

Le nouveau VCrypt Ransomware verrouille les fichiers dans des 7ZIP protégés par mot de passe

Un nouveau ransomware appelé VCrypt cible les victimes françaises en utilisant le programme de ligne de commande 7zip légitime pour créer des archives protégées par mot de passe des dossiers de données.

VCrypt

Changements dans la version du rançongiciel REvil …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv