La semaine des rançongiciels

L'actualité de cette semaine a été dominée par les entreprises d'extorsion de gangs de rançongiciels Clop dont les services GoAnywhere ont été piratés à l'aide d'une vulnérabilité zero-day.

Au cours du mois dernier, cent nouvelles entreprises ont été ajoutées au site de fuite de données de Clop, le gang d'extorsion menaçant de divulguer des données si une rançon n'est pas payée.

Bien qu'il ne soit pas confirmé si toutes ces entreprises ont été violées en utilisant le jour zéro GoAnywhere, BleepingComputer a confirmé cette semaine que Saks Fifth Avenue, la ville de Toronto, Procter & Gamble, Virgin Red et le UK Pension Protection Fund sont liés à la vulnérabilité.

Dans une étrange nouvelle cette semaine, la ville d'Oakland est soudainement extorquée sur le site de fuite de données LockBit, alors qu'il y a quelques semaines, elle a été revendiquée par une attaque de rançongiciel Play. On ne sait pas si LockBit aide Play à extorquer la ville.

Il semble également y avoir une prise de bec entre le gang de rançongiciels Monti et Donut Leaks.

Enfin, nous avons vu des rapports sur les ransomwares publiés cette semaine sur le scareware ACL prétendant être un ransomware et un article sur le gang DarkPower.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @BleepinComputer, @Seifreed, @fwosar, @malwrhunterteam, @LawrenceAbrams, @serghei, @demonslay335, @billtoulas, @PogoWasRight, @cyfirma, @pcrisk, @Trellix, et @jgreigj.

Dans l'une des listes les plus intrigantes de cette semaine, le groupe de rançongiciels MONTI a ajouté un autre groupe, Donut Leaks, à son site de fuite.

L'équipe de recherche de CYFIRMA a récemment découvert un échantillon malveillant dans la nature qui prétend être un ransomware nommé ALC Ransomware. Notre équipe de recherche a analysé et trouvé qu'il s'agissait d'un scareware en réalité, car il ne chiffre pas les fichiers sur la machine victime.

PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute le.darjextension aux fichiers cryptés.

Une autre opération de ransomware, le gang LockBit, menace maintenant de divulguer ce qu'il décrit comme des fichiers volés dans les systèmes de la ville d'Oakland.

Le gang de rançongiciels Clop prétend avoir attaqué Saks Fifth Avenue sur son site Web sombre.

Le géant des produits frais Dole Food Company a confirmé que les acteurs de la menace à l'origine d'une attaque de ransomware en février ont accédé aux informations d'un nombre non divulgué d'employés.

PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute le.tywdextension aux fichiers cryptés.

PCrisk a trouvé une nouvelle variante de rançongiciel Xorist qui ajoute le.Rans-Aextension et supprime les notes de rançon nomméesCOMMENT DECRYPTER LES FICHIERS.txt.

La ville de Toronto fait partie des dernières victimes du gang de rançongiciels Clop dans la frénésie de piratage GoAnywhere en cours.

Oak Ridge, Tennessee, a déclaré que les responsables de la ville travaillaient avec des experts en matière d'application de la loi et de cybersécurité pour faire face à une attaque de ransomware affectant ses systèmes technologiques.

PCrisk a trouvé une nouvelle variante de rançongiciel STOP qui ajoute le.c'est çaextension aux fichiers cryptés.

Le géant des biens de consommation Procter & Gamble a confirmé une violation de données affectant un nombre non divulgué d'employés après que sa plateforme de partage de fichiers sécurisé GoAnywhere MFT a été compromise début février.

Clop ransomware teste probablement MOVEit zero-day depuis 2021

Le rançongiciel Clop revendique la responsabilité des attaques d'extorsion MOVEit

Microsoft associe le gang de rançongiciels Clop aux attaques de vol de données MOVEit

La semaine des rançongiciels - 28 avril 2023 - Encore une fois

La semaine des ransomwares - 2 juin 2023 - Whodunit ?