Même si les vacances sont terminées dans de nombreux pays, la semaine a été très calme pour les ransomwares. Malheureusement, l’activité des ransomwares va probablement reprendre sous peu.

La plus grande nouvelle de cette semaine a été que les pirates chinois APT ont commencé à utiliser des ransomwares et des portefeuilles bitcoin Ryuk, indiquant qu’ils ont gagné 150 millions de dollars en paiements de rançon.

Nous avons également eu des victimes, telles que Dassault Jet et TransLink, qui ont révélé des violations de données après des attaques de ransomwares plus tôt cette année. En dehors de cela, il s’agissait de votre version standard de nouvelles variantes de ransomwares existants.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent: @Ionut_Ilascu, @ demonslay335, @FourOctets, @Seifreed, @struppigel, @VK_Intel, @fwosar, @malwrhunterteam, @jorntvdw, @PolarToffee, @CawrenceAbord @serghei, @malwareforme, @DanielGallagher, @siri_urz, @cPeterr, @PogoWasRight, @ValeryMarchive, @IntelAdvanced, @hyasinc, @CheckPointSW, @ProferoSec, @GelosSnake, @SecurityJoes, @GelosSnake, @SecurityJoes, @GelosSnake, @SecurityJoes, @GelosSnake, @SecurityJoes, @Xvxunderground, @ Emm_ADC_Soft.

2 janvier 2021

Apex Laboratory confirme l’attaque du ransomware; vol de données récemment découvert

DataBreaches.net a récemment rapporté qu’Apex Laboratory Inc. avait apparemment été attaqué par des acteurs de la menace du ransomware DoppelPaymer. Apex a été ajouté à leur site de fuite le 15 décembre.

4 janvier 2021

TransLink confirme le vol de données de ransomware et restaure toujours les systèmes

L’agence de transport de Metro Vancouver, TransLink, a confirmé que les opérateurs de ransomware Egregor qui ont violé son réseau au début de décembre 2020 ont également consulté et potentiellement volé les informations bancaires et de sécurité sociale des employés.

Les hackers chinois d’APT passent aux attaques de ransomware

Les chercheurs en sécurité enquêtant sur un ensemble d’incidents de ransomware dans plusieurs entreprises ont découvert des logiciels malveillants indiquant que les attaques pourraient être le travail d’un groupe de pirates informatiques censé opérer pour le compte de …