Les nouvelles sur les ransomwares sont lentes cette semaine, avec principalement de petites variantes de ransomwares publiées et un petit nombre d’attaques signalées.

La plus grande nouvelle de cette semaine est que les acteurs de la menace piratent les forums IObit pour héberger des logiciels malveillants pour une escroquerie de phishing IObit qui a infecté de nombreuses personnes avec le ransomware DeroHE.

L’autre nouvelle intéressante de cette semaine est un nouvel acteur de menace utilisant Windows BitLocker et Diskcryptor pour crypter les serveurs de fichiers et de sauvegarde de l’organisation. Une attaque connue de ce groupe a chiffré 40 serveurs lors d’une attaque contre l’hôpital CHwapi en Belgique, qui a perturbé les soins médicaux.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine comprennent: @BleepinComputer, @DanielGallagher, @LawrenceAbrams, @malwrhunterteam, @serghei, @struppigel, @ demonslay335, @VK_Intel, @jorntvdosw, @FourOctarets, @ @Ionut_Ilascu, @malwareforme, @Seifreed, @GrujaRS, @JakubKroustek, @ffforward, @ chum1ng0, @gcluley, @ValeryMarchive, @ExtendedRaavan, @ 0x4143, @siri_urz et @Amigo_A_.

16 janvier 2021

Nouveau FCorp Ransomware

GrujaRS a trouvé une nouvelle variante de HiddenTear qui ajoute le .fcorp extension et laisse tomber une note de rançon nommée READ_IT.txt.

Fcorp

17 janvier 2021

Nouveau ransomware DeroHE

Un nouveau ransomware a été distribué via un hack de forums IObit qui ajoute le .DeroHE extension et laisse tomber une note de rançon nommée READ_TO_DECRYPT.html.

Rançongiciel DeroHE

Nouvelle variante du ransomware DIS Dharma

Jakub Kroustek a trouvé une nouvelle variante du ransomware Dharma qui ajoute le .dis extension aux fichiers cryptés.

18 janvier 2021

Les forums IObit piratés pour diffuser un ransomware à ses membres

Le développeur d’utilitaires Windows IObit a été piraté ce week-end pour lancer une attaque généralisée afin de distribuer l’étrange ransomware DeroHE aux membres de son forum.

Découverte du rançongiciel DeCovid19Bot

S! Ri a trouvé un nouveau ransomware qui ajoute le .fermé à clé extension et laisse tomber une note de rançon nommée ATTENTION !!!! 0.txt.

Swanky Wentworth …

Voir la source de cette publication