tag Archives: ransomware

Conti's Ransomware-datalekkasje

Conti's Ransomware-datalekkasje

En sveitsisk PRODAFT-trusselsetterretning (PTI) Team publiserte nylig en rapport om funnene deres som er relatert til en av de mest beryktede nettkriminelle gjengene i verden. Teamet klarte å få tilgang til Contis infrastruktur og skaffet de ekte IP-adressene til serverne deres. Rapporten gir innsikt i hvordan Conti løsepenge-gjengen fungerer, hvor mange mål de …

Les mer »

Ransomware-aktører bruker WinRar for kryptering

Ransomware-aktører bruker WinRar for kryptering

I år, nesten i slutten av oktober, dukket det opp en ny løsepengevaregruppe med en ganske uvanlig krypteringsteknikk. "Memento Team" i stedet for å kryptere selve filene kopierer dem til passordbeskyttede arkiver ved å bruke en omtittel freeware-versjon av det legitime filverktøyet WinRAR. Da låser gjengen arkivet med passord og sletter originalfiler. I løsepengevarenotatet kriminelle …

Les mer »

Denis Dubnikovs utlevering til USA

Denis Dubnikovs utlevering til USA

Det amerikanske justisdepartementet ber om utlevering av den russiske forretningsmannen Denis Dubnikov. Tidligere har den nederlandske regjeringen arrestert ham på flyplassen i Amsterdam etter anmodning fra FBI. Justisdepartementet anklager Russian for hvitvasking av løsepenger, en aktivitet Dubnikov nekter for å være skyldig i. Ifølge Dubnikovs advokat Arkady Bukh vil hans klient prøve å stoppe …

Les mer »

Ransomware-statistikken

Ransomware-statistikken

I løpet av de siste årene har ransomware-angrepene økt betydelig ifølge statistikk. Med dem retter de seg mot alle typer organisasjoner som de store foretakene lider mest. Det er et gjennomsnitt på 10,000 angrep de siste to årene. Spesialister på nettsikkerhet påpeker det bemerkelsesverdige skiftet på grunn av pandemien i arbeidsmåten, hovedsakelig er det avsidesliggende i dag. Og …

Les mer »

Hive-gruppen angrep Media Markt krevende $50 million

Hive-gruppen angrep Media Markt krevende $50 million

Sist søndag en tysk multinasjonal kjede av butikker som selger forbrukerelektronikk med over 1000 butikker i Europa ble utsatt for et nettangrep. Media Markt har over 1,000 lagrer i 13 land. Den sysselsetter omtrent 53,000 ansatte og har en total omsetning på €20,8 milliarder. Selskapets filialer i Tyskland, Belgia og Nederland ble ofre for Hive-ransomware-angrepet. Hive løsepengevare angrep Media …

Les mer »

Operation Cyclone feier Cl0p-ransomware-hackere

Operation Cyclone feier Cl0p-ransomware-hackere

Interpol, den internasjonale kriminalpolitiorganisasjonen, delte nylig detaljene om kodenavnet Cyclone-operasjonen. Det resulterte i seks personers arrestasjon i juni i år og to røde meldinger utstedt av internasjonal rettshåndhevelse. Hele operasjonen og etterforskningen varte hele tiden 30 måneder under ledelse av Ukraina, Korea og USA. Mistenkte skal ha jobbet på vegne av Cl0p …

Les mer »

Bounty-belønninger for å jakte på DarkSide-ransomware-hackere

Millioner belønninger for informasjon om DarkSide løsepengevare

Det amerikanske justisdepartementet annonserte en pengebelønning på opptil $10,000,000 for informasjon om ledere i DarkSide. Det inkluderer informasjon om deres plassering eller identifikasjon. Også avdelingen lover opp til $5,000,000 for informasjon som vil bringe DarkSide-tilknyttede selskaper til arrestasjon og/eller domfellelse. "Mer enn 75 transnasjonale kriminelle og store narkotikasmuglere har blitt stilt for retten …

Les mer »

BlackMatter Great Shut Down

BlackMatter Great Shut Down

BlackMatter løsepengegruppe kunngjorde at de ble nedlagt på grunn av "press fra myndighetene". vx-underground, som samler inn de siste malware-eksemplene, la ut BlackMatter-kunngjøringen om dens nedleggelse på Twitter. Mange tror DarkSide er forgjengeren til BlackMatter. Og det er en mulighet i fremtiden for hackere å bare dukke opp igjen under et annet navn. BlackMatter ransomware group har …

Les mer »

REvil-hackeren Yevgeniy Polyanin på FBIs etterlysningsliste

REvil-hackeren Yevgeniy Polyanin på FBIs etterlysningsliste

på mandag, november 8, 2021 USAs justisdepartement kunngjorde siktelser mot to utenlandske statsborgere russiske Yevgeniy Polyanin og ukrainske Yaroslav Vasinskyi. De skal ha distribuert Sodinokibi/REvil løsepengevare for å angripe offentlige enheter og virksomheter i USA. REvil hacker dukket opp på FBIs ettersøkte liste Ifølge tiltalen Yevgeniy Polyanin, 28, en russisk statsborger utførte Sodinokibi/REvil løsepengevareangrep …

Les mer »

12 høyprofilerte ransomware-hackere målrettet

12 høyprofilerte hackere målrettet av Europol

Den 26. oktober fant aksjonsdagen mot løsepengevare sted. Fellesstyrker gjennomførte operasjoner i Ukraina og Sveits. Spesialister anser mistenkte som mål av høy verdi på grunn av deres involvering i andre høyprofilerte saker i ulike jurisdiksjoner. Som et resultat av operasjonen beslagla fellesstyrker USD 52 000 kontant, Også 5 luksusbiler. I tillegg, rettsmedisinske spesialister vurderer for tiden …

Les mer »

BlackMatter løsepenge-ofre får gratis dekrypteringsnøkkel

Blackmatter ransomware-logoofre får gratis dekrypteringsnøkkel

Først oppdaget i juli 2021, BlackMatter er løsepengevare-som-en-tjeneste (RAAS) verktøy. Det lar løsepengevarens kriminelle få økonomisk gevinst fra sine tilknyttede selskaper (dvs. BlackMatter-skuespillere) som utnytter det mot ofre. Denne løsepengevaregruppen kan være en mulig rebrand av DarkSide, en RaaS-gjeng som var i drift fra september 2020 gjennom mai 2021. BlackMatter målrettet en rekke U.S.A. organisasjoner og krevde løsepenger …

Les mer »

OSS. Treasury og FinCEN undersøker $5.2 milliarder løsepenger

$5.2 milliarder ransomware-betalinger, Det melder det amerikanske finansdepartementet

Med løsepengeprogramvare som stadig klatrer på listene over kriminelle rapporter, Biden-administrasjonen utvikler planer for å bekjempe det. På grunn av dette holdt den nåværende presidentens administrasjon et møte med representantene for 30 land. Planene var å diskutere dagens tilstand og mulige løsninger. Et av slike proaktive skritt er beslutningen om å pålegge nye …

Les mer »

Cyberkriminelle bruker gamle upatchede sårbarheter

Cyberkriminelle bruker gamle upatchede sårbarheter

Cybersikkerhetsforskere ved det California-baserte selskapet Qualys publiserte en rapport der de analyserte vanlige sårbarheter og eksponeringer (CVE -er). Resultatene viste hovedsakelig de som ble brukt i ransomware -angrep de siste årene. Det interessante var at de fleste av de ofte brukte sårbarhetene var de som ikke ble rettet. “Hastigheten hvormed sårbarhetene øker er eksponentielt høyere enn …

Les mer »

OSS. regjeringen starter den aktive kampanjen mot ransomware

OSS. regjeringen starter den aktive kampanjen mot ransomware

Flere amerikanske avisutgivelser publiserte nylig artikler om den nåværende amerikanske presidentens administrasjon ryktet skritt i forhold til det voksende kriminelle økosystemet for ransomware. Amerikanske myndighetspersoner uttrykte bekymring for at denne typen kriminalitet utgjør en stor trussel mot nasjonal sikkerhet. Ransomware hackere å utgjøre en trussel mot nasjonal sikkerhet Hendelsene med Colonial Pipeline og en av …

Les mer »