ransomware

En nyere ransomware-gruppe, der går under navnene Buhti eller Blacktail, bruger lækket kode fra ransomware-familierne LockBit- og Babuk til at sætte angreb ind mod Windows- og Linux-systemer.

Det skriver Bleeping Computer.

RTM ransomware-as-a-service (RaaS) er begyndt at tilbyde Locker ransomware, der er rettet mod Linux-, NAS- og ESXi-systemer.

Det skriver Security Affairs.

Det er et threat intelligence-team hos sikkerhedsvirksomheden Uptycs, der har opdaget en variant af en kryptering, der er rettet mod Linux-, NAS- og ESXi-hosts. Den ser ud til at være baseret på kildekoden til Babuk ransomware, der blev lækket online i 2021.

Microsoft har i forbindelse med Patch Tuesday rettet en 0-dagssårbarhed, der har været anvendt ifm ransomwareangreb.

Det skriver Security Week og en række andre medier på baggrund af rapporter fra it-sikkerhedsvirksomheden Kaspersky. Den pågældende sårbarhed har id’et CVE-2023-28252 og beskrives som en priviledge escalation-fejl, der påvirker Windows Common Log File System-driveren (CLFS).

Vil du prøve at forhandle med ransomwareaktører?

Så er muligheden der nu. Financial Times har udviklet et interaktivt forhandlingsspil om et ransomwareangreb, der på meget effektiv og skræmmende vis leder én igennem processer og situationer, som antageligvis er dem, der udspiller sig for de mange virksomheder, der bliver udsat for ransomwareangreb dagligt. Og som ifølge Financial Times medfører, at op mod 60 pct. af de angrebne virksomheder vælger at udbetale løsesummen.

En ransomware sag fra USA viser, at det er blevet sværere for ransomwareaktører at tjene penge på deres afpresning. Det kan være konklusionen, efter at ransomwaregruppen BlackCat efter et angreb på en lægepraksis i Pennsylvania og et mislykkedes forsøg på afpresning har offentliggjort data fra patientjournaler og scanningsbilleder fra patienter, der har modtaget strålebehandling.

Det er mediet Arstecnica, der bringer historien på baggrund af en artikel i Wired.

Europol har meddelt, at det har gennemført en koordineret aktion mod to formodede medlemmer af banden bag DoppelPaymer ransomware. Det skriver en lang række medier på baggrund af en pressemeddelelse med overskriften ’Germany and Ukraine hit two high-value ransomware targets’, der blev udsendt af Europol i går.

Cybersikkerhedsfirmaet BitDefender har frigivet en gratis dekrypteringsprogram, som ofre kan bruge til at gendanne deres filer uden at behøve at skulle tage kontakt med ransomwareaktørerne og betale evt. en løsesum. Dekrypteringsprogrammet er lavet til håndtering af ransomware-stammen MortalKombat, der første gang så dagens lys i januar i år.

Det skriver Bleeping Computer i en artikel på baggrund af en annoncering fra BitDefender.

Researchere advarer om, at en nyligt afsløret ransomwaretype ikke er i stand til at dekryptere filer. I stedet ødelægger ransomwaren filerne. Det skriver ZDnet i en artikel i sidste uge med henvisning til noget ransomware, der angiveligt dukkede op første gang i oktober.  

Ransomwaren har fået navnet Cryptonite, den er kodet i Python og skal være en del af et open source-tool, der er ligger til gratis download for alle, der ellers har færdighederne til at implementere det i angreb mod Microsoft Windows-systemer. Leveringsmetoden er som altid phishingangreb.

Den belgiske by Antwerpen arbejder på at genoprette sine digitale tjenester efter et cyberangreb på byens digitale udbyder. Det skriver Bleeping Computer.

Det Hvide Hus var i begyndelsen af november vært for et to-dages topmøde om bekæmpelse af ransomware-angreb. Over 30 lande, EU og en række private virksomheder deltog. Det skriver Security Week på baggrund af et brief på Det Hvide Hus’ hjemmeside.