La semana bajo el asedio del Ransomware
Las pandillas de ransomware continúan dando prioridad a los servidores VMware ESXi, y casi todas las pandillas activas de ransomware crean encriptadores de Linux personalizados para este propósito.
Esta semana, Tipstecnicos analizó el cifrado de Linux para Abyss Locker e ilustró cómo fue diseñado específicamente para cifrar máquinas virtuales ESXi.
Otras operaciones de ransomware con cifradores ESXi incluyen Akira , Royal , Black Basta , LockBit , BlackMatter , AvosLocker , REvil , HelloKitty , RansomEXX y Hive .
Esta semana también se publicó bastante investigación, con empresas e investigadores de seguridad cibernética que publicaron informes sobre:
El impacto del ransomware en las organizaciones industriales y la infraestructura.
Un estudio examinó el papel de los seguros cibernéticos para abordar las amenazas que plantea el ransomware.
Tres informes de KELA sobre Qilin , el nuevo Knight 2.0 RaaS y Akira.
Una herramienta para explotar fallas de secuestro de DLL en ransomware para evitar el cifrado.
Con respecto a los ataques de ransomware o extorsión, EY y Serco enviaron notificaciones de violación de datos para los ataques Clop MOVEit.
Los hospitales administrados por Prospect Medical Holdings también se vieron afectados esta semana por un ataque de ransomware en la empresa matriz. Sin embargo, no está claro qué pandilla está detrás del ataque.
Finalmente, el Programa de Atención Médica Integral (PAMI) de Argentina sufrió un ataque de ransomware que impactó sus operaciones.
Los colaboradores y aquellos que proporcionaron nueva información e historias de ransomware esta semana incluyen: @billtoulas , @Seifreed , @malwrhunterteam , @demonslay335 , @serghei , @malwareforme , @LawrenceAbrams , @BleepinComputer , @Ionut_Ilascu , @Fortinet , @malvuln , @Intel_by_KELA , @DragosInc , @MrJamesSullivan , @pcrisk y @juanbrodersen .
#ransomware #recovery #malware #ciberseguridad #trending #technology #tecnología
[ad_2]
source
