La grande nouvelle de cette semaine est l'arrestation de deux opérateurs de rançongiciels en Ukraine responsables de centaines d'attaques contre des organisations à travers le monde.
Les États-Unis proposent également de nouvelles lois et initiatives pour obliger les entreprises à divulguer les paiements de rançon et les entrepreneurs gouvernementaux à divulguer les violations.
Dans le cadre de la nouvelle initiative Civilian Cyber-Fraud, le ministère américain de la Justice autorisera les entrepreneurs gouvernementaux à être poursuivis s'ils ne signalent pas une violation ou ne respectent pas les normes de cybersécurité requises.
Une nouvelle «loi sur la divulgation des rançons» a été introduite pour obliger les victimes de rançongiciels à signaler les paiements de rançon dans les 48 heures.
Enfin, certaines des attaques de rançongiciels révélées cette semaine incluent SandHills Global, Weir Group, et nous avons enfin la confirmation que Cox Media Group a été attaqué en juin.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @shaggygel , @Seifreed , @FourOctets , @malwareforme , @billtoulas , @ démonlay335 , @fwosar , @VK_Intel , @PolarToffee , @serghei , @Ionut_Ilascu , @malwrhunteequipo , @LawrenceAbrams , @ ordinateur de sommeil , @DanielGallagher , @jorntvdw , @kaspersky , @threatresearch , @thepacketrat , @vikas891 , @ fbgwls245 , Oui @Mandiant .
2 octobre 2021
Les marchés des machines en ligne de Sandhills ont été fermés par une attaque de ransomware
Le géant de l'industrie de l'édition Sandhills Global a subi une attaque de ransomware, rendant les sites Web hébergés inaccessibles et perturbant les opérations commerciales.
3 octobre 2021
Nouvelle variante de STOP Ransomware
dnwls0719 trouvé une nouvelle variante de STOP ransomware qui ajoute le .tisc extension.
4 octobre 2021
Des opérateurs de ransomware derrière des centaines d'attaques arrêtés en Ukraine
Europol a annoncé l'arrestation de deux hommes en Ukraine, qui seraient membres d'une opération prolifique de ransomware qui a extorqué des victimes avec des demandes de rançon allant de 5 à 70 millions d'euros.
Le nouveau rançongiciel Atom Silo cible les serveurs Confluence vulnérables
Atom Silo, un groupe de rançongiciels nouvellement identifié, cible une vulnérabilité du serveur et du centre de données Confluence récemment corrigée et activement exploitée pour distribuer leurs charges utiles de rançongiciels.
5 octobre 2021
Un gang de ransomware chiffre les serveurs VMware ESXi avec des scripts Python
Les opérateurs d'un gang de rançongiciels inconnus utilisent un script Python pour chiffrer les machines virtuelles hébergées sur des serveurs VMware ESXi.
6 octobre 2021
Le gouvernement américain poursuivra les entrepreneurs qui cachent des incidents de viol
Dans le cadre d'une nouvelle initiative de cyberfraude civile annoncée aujourd'hui par le ministère américain de la Justice, les entrepreneurs du gouvernement sont responsables devant un tribunal civil s'ils ne signalent pas une violation ou ne respectent pas les normes de cybersécurité requises.
La loi sur la divulgation des rançons donnerait aux victimes 48 heures pour signaler les paiements
Les victimes d'attaques de ransomwares aux États-Unis pourraient bientôt devoir signaler tout paiement aux pirates dans les 48 heures, selon un nouveau projet de loi intitulé 'Ransom Disclosure Act'.
Rançongiciel BabyDuck
xXToffeeXx a trouvé un rançongiciel 'BabyDuck' qui utilise l'extension .babyduck et émet une note de rançon appelée #README.babyduck. Non, ce n'est pas une blague.
7 octobre 2021
FIN12 frappe les soins de santé avec des attaques de rançongiciels rapides et ciblées
Cela peut prendre moins de deux jours au gang FIN12 pour exécuter une charge utile de chiffrement de fichiers sur le réseau cible, généralement le rançongiciel Ryuk.
8 octobre 2021
Le géant de l'ingénierie Weir Group touché par une attaque de ransomware
La multinationale d'ingénierie écossaise Weir Group a révélé une 'tentative d'attaque par rançongiciel' qui a provoqué 'une panne temporaire importante' en septembre.
Les organisations russes fortement ciblées par des groupes de rançongiciels de niveau inférieur
Alors que les entreprises américaines et européennes se taillent la part du lion des attaques de rançongiciels lancées depuis le sol russe, les entreprises du pays ne sont pas exemptes de problèmes de cryptage de fichiers et de double extorsion.
Cox Media Group confirme une attaque de ransomware qui a bloqué les diffusions
Le conglomérat de médias américain Cox Media Group (CMG) a confirmé avoir été touché par une attaque de ransomware qui a bloqué les émissions de télévision et de radio en direct en juin 2021.
