ransomware

Antivirusfirmaet Avast har opdaget en svaghed i en ransomware-familie kaldet DoNex og frigivet en dekrypteringkode, så evt. ofre kan gendanne deres filer gratis.

Det skriver Bleeping Computer og The Register.

En ny ransomware-as-a-service (RaaS) er dukket op. Den kalder sig Eldorado, den blev først observeret i marts og kommer med ”skabsvarianter” til VMware ESXi og Windows.

Det skriver Bleeping Computer.

Eldorado har angiveligt 16 ofre på samvittigheden, hvor de fleste findes inden for ejendoms-, uddannelses-, sundheds- og fremstillingssektoren i USA.

”Er LockBit tilbage?” Sådan lyder en overskrift i Security Week efter rapporter om, at ransomwaregruppen LockBit ser ud til igen at være blevet aktiv.

Gruppen blev ellers taget ned efter en storstilet aktion med deltagelse af flere myndigheder fra Nordamerika, Europa og Asien. En aktion, der omfattede beslaglæggelse af 34 servere, overtagelse af den Tor-baserede lækageside, indefrysning af konti med kryptovaluta og indsamling af information om gruppens tekniske infrastruktur.

Antallet af nye ransomware-stammer i omløb er mere end halveret i løbet af de sidste 12 måneder.

Det skriver The Register i en artikel med henvisning til en ny rapport fra sikkerhedsfirmaet Rapid7. I denne hedder det, at der kun blev observeret 43 nye ransomware-familier i 2023, mod 95 året før.

Et pilotprogram, der proaktivt underretter organisationer om, at deres enheder kan være sårbare over for ransomware-angreb, bærer allerede frugt. Det oplyser CISA i en nyhedsblog på sin hjemmeside, fremgår af en artikel i The Record torsdag.

En ny rapport fra sikkerhedsvirksomheden Cyberint viser, at der har været et markant fald i antallet af ransomwareangreb i 1. kvartal 2024 sammenlignet med 4. kvartal 2023.

Det skriver The Hacker News, der samtidig undrer sig over, at faldet er så stort, når verden i 2023 oplevede en stigning i antallet af ofre for ransomware på verdensplan med 55 pct sammenlignet med året før.

Men der kan være en række naturlige årsager, som gennemgås i artiklen.

Et ransomware-angreb i sidste uge mod den finske it-tjenesteudbyder Tietoevry har forstyrret svenske myndigheders og onlinebutikkers tjenester.

Det skriver Security Affairs.  

Tietoevry (tidligere TietoEnator) er en stort finsk IT- og konsulentfirma, der leverer administrerede tjenester og cloud-hosting til myndigheder og virksomheder.

Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra cybersikkerhedsfirmaet Flashpoint har fundet en gruppe, Ransomed, der bruger størrelsen på GDPR-bøden i sin dobbeltafpresningsstrategi. Gruppen kalder løsesummen for en 'Digital Peace Tax' og bruger dermed samme markedsføringsmetode som ransomware-gruppen LockBit, der kalder sine løsesummer for en 'efterbetalt penetrationstesttjeneste'.

Hostingselskabere Azerocloud og CloudNordic har tiltrukket sig opmærksomhed fra internationale techmedier, efter at de natten til fredag den 18. august blev ramt af et ransomwareangreb, hvor kriminelle hackere lagde alle systemer ned. Et angreb, der er gået ud over kundernes hjemmesider, e-mail-systemer, kundesystemer mv.

Nordic Cloud siger i en erklæring, at man ikke ønsker at imødekomme hackernes krav om løsesum og er klar over, at angrebet også er meget kritisk for mange af kunderne.

Det er tilsyneladende et supply chain-angreb, der er årsagen til, at verdens største chipproducent, TSMC, har været at finde på ransomware-gruppen LockBits lækagested og angiveligt er blevet afkrævet en løsesum på 70 millioner dollar.

Det skriver Infosecurity Magazine.

Dagen før at TSMCs navn dukkede op på lækagestedet, begyndte en trusselsaktør kendt som Bassterlord, som er forbundet med LockBits 'affiliate' National Hazard Agency, at live-tweete, hvad der så ud til at være et ransomware-angreb på TSMC, og delte skærmbilleder med information relateret til virksomheden.