ransomware

Ransomware, der ikke kan dekryptere

Researchere advarer om, at en nyligt afsløret ransomwaretype ikke er i stand til at dekryptere filer. I stedet ødelægger ransomwaren filerne. Det skriver ZDnet i en artikel i sidste uge med henvisning til noget ransomware, der angiveligt dukkede op første gang i oktober.  

Ransomwaren har fået navnet Cryptonite, den er kodet i Python og skal være en del af et open source-tool, der er ligger til gratis download for alle, der ellers har færdighederne til at implementere det i angreb mod Microsoft Windows-systemer. Leveringsmetoden er som altid phishingangreb.

Dansk

Topmøde om ransomware

Det Hvide Hus var i begyndelsen af november vært for et to-dages topmøde om bekæmpelse af ransomware-angreb. Over 30 lande, EU og en række private virksomheder deltog. Det skriver Security Week på baggrund af et brief på Det Hvide Hus’ hjemmeside.

Dansk

Brasiliansk politi arresterer mistænkt medlem af LAPSUS$

Det brasilianske føderale politi meddelte onsdag, at det havde anholdt en person for påståede forbindelser til LAPSUS$-ransomwaregruppen.

Det skriver The Hacker News.

Anholdelsen blev foretaget som en del af en ny indsats, kaldet Operation Dark Cloud, der blev igangsat i august 2022. Der vides ikke meget om den anholdte, udover at han/hun kunne være en teenager.

Dansk

Afpresser leverandører og kunder

En ransomware-gruppe, der har rettet sit søgelys mod netværkstilsluttede lagringsenheder (NAS), forsøger tjener penge på sin indsats ved at afpresse både leverandøren og dennes slutkunder.

Det skriver Infosecurity Magazine med henvisning til en rapport fra sikkerhedsvirksomheden Group-IB.

Ransomwaregruppen hedder Deadbolt ransomware, og dens metoder, som Group-IB har kigget nærmere på, viser, at gruppen også forsøger at få penge ud af leverandøren ved at give tekniske detaljer om en udnyttet 0-dagssårbarhed.

Dansk

LockBit udvider med nye afpresningsmetoder

LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.

Det skriver Bleeping Computer.

LockBits offentlige udmelding kommer, efter at gruppen selv var offer for et DDoS-angreb, der forhindrede adgang til data på den webside, hvor gruppen offentliggør gidseldata fra deres ofre. 

Dansk

Ramt af ransomware? No More Ransom tilbyder nu 136 gratis værktøjer til at redde dine filer

No More Ransom er et initiativ som er dannet af et samarbejde mellem Europol, det hollandske nationale politi og forskellige it-sikkerhedsselskaber.

No More Ransom-initiativet tibyder 136 gratis værktøjer til 165 ransomware-varianter, inklusive Gandcrab, REvil/Sodinokibi, Maze/Egregor/Sekhmet og mere. Over 188 partnere fra den offentlige og private sektor har tilsluttet sig ordningen og leverer regelmæssigt nye dekrypteringsværktøjer til de nyeste stammer af ondsindet software.

Dansk

Ransomware-gruppen Lockbit hævder at have stjålet 78 GB filer fra de italienske skattemyndigheder

På nuværende tidspunkt er det uvist, om gruppen har kontaktet skattemyndighederne om størrelsen på løsesummen. Gruppen giver ifølge beskrivelsen af lækket 5 dage til at betale løsesummen for at undgå læk af stjålne data.

Dansk

Sider

Abonnér på RSS - ransomware