ransomware

Aktion mod Doppelpaymer

Europol har meddelt, at det har gennemført en koordineret aktion mod to formodede medlemmer af banden bag DoppelPaymer ransomware. Det skriver en lang række medier på baggrund af en pressemeddelelse med overskriften ’Germany and Ukraine hit two high-value ransomware targets’, der blev udsendt af Europol i går.

Dansk

Frigiver gratis dekrypteringsprogram

Cybersikkerhedsfirmaet BitDefender har frigivet en gratis dekrypteringsprogram, som ofre kan bruge til at gendanne deres filer uden at behøve at skulle tage kontakt med ransomwareaktørerne og betale evt. en løsesum. Dekrypteringsprogrammet er lavet til håndtering af ransomware-stammen MortalKombat, der første gang så dagens lys i januar i år.

Det skriver Bleeping Computer i en artikel på baggrund af en annoncering fra BitDefender.

Dansk

Ransomware, der ikke kan dekryptere

Researchere advarer om, at en nyligt afsløret ransomwaretype ikke er i stand til at dekryptere filer. I stedet ødelægger ransomwaren filerne. Det skriver ZDnet i en artikel i sidste uge med henvisning til noget ransomware, der angiveligt dukkede op første gang i oktober.  

Ransomwaren har fået navnet Cryptonite, den er kodet i Python og skal være en del af et open source-tool, der er ligger til gratis download for alle, der ellers har færdighederne til at implementere det i angreb mod Microsoft Windows-systemer. Leveringsmetoden er som altid phishingangreb.

Dansk

Topmøde om ransomware

Det Hvide Hus var i begyndelsen af november vært for et to-dages topmøde om bekæmpelse af ransomware-angreb. Over 30 lande, EU og en række private virksomheder deltog. Det skriver Security Week på baggrund af et brief på Det Hvide Hus’ hjemmeside.

Dansk

Brasiliansk politi arresterer mistænkt medlem af LAPSUS$

Det brasilianske føderale politi meddelte onsdag, at det havde anholdt en person for påståede forbindelser til LAPSUS$-ransomwaregruppen.

Det skriver The Hacker News.

Anholdelsen blev foretaget som en del af en ny indsats, kaldet Operation Dark Cloud, der blev igangsat i august 2022. Der vides ikke meget om den anholdte, udover at han/hun kunne være en teenager.

Dansk

Afpresser leverandører og kunder

En ransomware-gruppe, der har rettet sit søgelys mod netværkstilsluttede lagringsenheder (NAS), forsøger tjener penge på sin indsats ved at afpresse både leverandøren og dennes slutkunder.

Det skriver Infosecurity Magazine med henvisning til en rapport fra sikkerhedsvirksomheden Group-IB.

Ransomwaregruppen hedder Deadbolt ransomware, og dens metoder, som Group-IB har kigget nærmere på, viser, at gruppen også forsøger at få penge ud af leverandøren ved at give tekniske detaljer om en udnyttet 0-dagssårbarhed.

Dansk

LockBit udvider med nye afpresningsmetoder

LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.

Det skriver Bleeping Computer.

LockBits offentlige udmelding kommer, efter at gruppen selv var offer for et DDoS-angreb, der forhindrede adgang til data på den webside, hvor gruppen offentliggør gidseldata fra deres ofre. 

Dansk

Sider

Abonnér på RSS - ransomware