Ha sido otra semana difícil para la empresa y la educación, ya que el ransomware continúa afectando las operaciones comerciales y cerrando escuelas.

Egregor estuvo muy activo esta semana, con ataques a Kmart, el sistema de tránsito TransLink de Metro Vancouver y la agencia de personal Randstad.

La educación también se vio muy afectada esta semana, con las Escuelas Públicas del Condado de Baltimore (BCPS) aún recuperándose del ataque de la semana pasada y el distrito de Escuelas de la Ciudad de Huntsville en Alabama cerró durante una semana debido a un ataque. Además de los sistemas de escuelas públicas, Ryuk atacó al gigante de la educación en línea K12 Inc, que pagó el rescate para evitar que se filtraran los datos de los estudiantes.

Finalmente, la banda de ransomware Clop demostró que no solo violan las redes para robar sus archivos y cifrar sus datos. Los actores de amenazas también implementan otro ransomware, como el malware POS, para robar tarjetas de crédito.

Los colaboradores y quienes proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @PolarToffee, @fwosar, @malwrhunterteam, @Seifreed, @FourOctets, @serghei, @DanielGallagher, @struppigel, @ devillay335, @BleepinComputer, @joronutvdIlas, @cu @LawrenceAbrams, @malwareforme, @VK_Intel, @ffforward, @jarmstrongbc, @PogoWasRight, @ 3xp0rtblog, @JakubKroustek, @Kangxiaopao, @siri_urz y @Emm_ADC_Soft.

29 de noviembre de 2020

El condado de Pensilvania paga un rescate de 500.000 dólares al ransomware DoppelPaymer

El condado de Delaware, Pensilvania, pagó un rescate de 500.000 dólares después de que sus sistemas fueran atacados por el ransomware DoppelPaymer el fin de semana pasado.

Nuevas variantes de Dharma Ransomware

Jakub Kroustek encontró nuevas variantes de ransomware Dharma que añaden la extensión .ZIN y .SUKA .

30 de noviembre de 2020

El malware Gootkit vuelve a la vida junto con el ransomware REvil

Después de unas vacaciones de un año, el troyano que roba información Gootkit ha vuelto a la vida junto con REvil Ransomware en una nueva campaña dirigida a Alemania.

A los estudiantes de Baltimore se les dijo que abandonaran las PC con Windows después del ataque de ransomware

Las Escuelas Públicas del Condado de Baltimore (BCPS) instaron a los estudiantes y al personal a dejar de usar sus computadoras con Windows emitidas por la escuela y solo usar Chromebooks y cuentas de Google luego de un ataque de ransomware que afectó la red del distrito el miércoles pasado.

Los hospitales de Vermont aún se recuperan del ataque de ransomware de octubre

La red de salud de la Universidad de Vermont todavía se está recuperando de un ataque de Ryuk Ransomware en octubre de 2020, y los servicios vuelven a estar en línea lentamente.

El fabricante de chips de IoT Advantech confirma el ataque de ransomware y el robo de datos

El fabricante de chips de automatización industrial e IoT industrial (IIoT), Advantech, confirmó un ataque de ransomware que afectó su red y provocó el robo de documentos confidenciales, aunque de bajo valor, de la empresa.

Nueva variante STOP Ransomware

Michael Gillespie encontró una nueva variante de ransomware STOP que agrega la extensión .weui a los archivos cifrados.

Los comunicados de prensa de Egregor llamaron contrato a los rescates pagados

MalwareHunterTeam notó que Egregor agregó un comunicado de prensa que llama a la relación entre las víctimas pagadas como un “contrato”.

Nota de prensa de Egregor

Nueva variante xorista

Michael Gillespie encontró una nueva variante de ransomware Xorist que agrega la extensión ‘.hacker crypt http://2020.data’.

1 de diciembre de 2020

Distrito escolar de Alabama cerrado por ataque de ransomware

Los operadores de ransomware han atacado el distrito de las escuelas de la ciudad de Huntsville en Alabama, obligándolos a cerrar las escuelas por el resto de la semana y posiblemente la próxima semana.

2 de diciembre de 2020

El gigante de la educación en línea K12 paga a Ryuk ransomware para detener la fuga de datos

El gigante de la educación en línea K12 Inc. pagó un rescate después de que sus sistemas fueran atacados por el ransomware Ryuk a mediados de noviembre.

3 de diciembre de 2020

Pandilla de ransomware dice que robaron 2 millones de tarjetas de crédito de E-Land

Clop ransomware afirma haber robado 2 millones de tarjetas de crédito de E-Land Retail durante un período de un año que terminó con el ataque de ransomware del mes pasado.

El minorista nacional de Kmart sufre un ataque de ransomware

La tienda por departamentos estadounidense Kmart ha sufrido un ataque de ransomware que afecta los servicios de back-end de la empresa, según ha podido saber BleepingComputer.

La práctica dental de Georgia descubre que fue atacada por ransomware cuando los atacantes los llaman por teléfono

Galstan & Ward Odontología familiar y cosmética (Galstan & Ward) es una práctica dental en Georgia. El 9 de septiembre de 2020, se enteraron de que habían sido víctimas de un ataque de ransomware, o un intento de ataque, cuando recibieron una llamada telefónica de un grupo que afirmaba haberlos atacado y exigir un rescate.

4 de diciembre de 2020

El sistema de tránsito de Metro Vancouver afectado por el ransomware Egregor

La operación de ransomware Egregor ha violado a la agencia de transporte TransLink de Metro Vancouver y el ciberataque provocó interrupciones en los servicios y los sistemas de pago.

Randstad, la agencia de personal más grande del mundo, afectada por el ransomware Egregor

La agencia de personal Randstad NV anunció hoy que su red fue violada por el ransomware Egregor, que robó archivos no cifrados durante el ataque.

Nuevas variantes de CryptoJoker

xiaopao encontró nuevas variantes de ransomware CryptoJoker que están agregando las extensiones .partially.nocry , .devos y .devoscpu .

CryptoJoker

Nueva variante de Conti Ransomware

Siri encontró una nueva variante de ransomware Conti que agrega la extensión .SYTCO .

Nueva variante STOP Ransomware

A Emmanuel_ADC-Soft le gusta una nueva variante STOP Ransomware que agrega la extensión .NOBU .

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!