BOLETIM TEC - RANSOMWARE - 15 DE OUTUBRO DE 2021 - O DIA DE INTERROMPER RESGATES DE RANSOMWARES - SAMIR NEWS

 

*The Week in Ransomware - 15 de outubro de 2021 - interrompendo resgates

Esta semana, altos funcionários de mais de trinta países realizaram conferências virtuais sobre como interromper operações e ataques de ransomware.

Rússia e China foram deixadas de fora dessas negociações , embora haja sinais de que a Rússia começou a reprimir a atividade cibercriminosa em seu país.

Por meio dessas conversas,  altos funcionários anunciaram  que os governos interromperão as operações de ransomware por meio do compartilhamento de inteligência, apreensão de criptomoedas, operações de combate à lavagem de dinheiro e mais escrutínio na exploração de criptomoedas.

Essa interrupção é necessária, já que a Financial Crimes Enforcement Network (FinCEN) do Departamento do Tesouro dos EUA  vinculou incríveis US $ 5,2 bilhões em transações de Bitcoin a operações  de ransomware.

Houve alguns ataques esta semana, provavelmente o resultado de ransomware.

O ataque mais proeminente desta semana  é contra o Banco Pichincha , o maior banco privado do Equador, onde um ataque de ransomware interrompeu gravemente as operações.

Outros ataques que não foram confirmados como ransomware são o  Olympus US  e a  University of Sunderland .

Contribuintes e aqueles que forneceram novas informações ransomware e histórias esta semana incluem: @VK_Intel , @PolarToffee , @FourOctets , @jorntvdw , @LawrenceAbrams , @malwareforme , @ demonslay335 , @serghei , @Ionut_Ilascu , @Seifreed , @BleepinComputer , @DanielGallagher , @fwosar , @billtoulas , @malwrhunterteam , @struppigel , @BroadcomSW , @trompi , @virustotal ,@ fbgwls245 , @Amigo_A_ e @pcrisk .

10 de outubro de 2021

Sistemas Olympus dos EUA atingidos por ataque cibernético no fim de semana

Olympus, uma empresa líder em tecnologia médica, foi forçada a derrubar sistemas de TI nas Américas (EUA, Canadá e América Latina) após um ataque cibernético que atingiu sua rede no domingo, 10 de outubro de 2021.

Nova extensão de ransomware Karma

dnwls0719 encontrou uma nova variante do ransomware Karma que anexa a extensão .KARMA_V2 .

11 de outubro de 2021

Pacific City Bank divulga ataque de ransomware alegado por AvosLocker

O Pacific City Bank (PCB), um dos maiores provedores de serviços bancários comunitários coreano-americanos na América, divulgou um incidente de ransomware ocorrido no mês passado.

Nova variante de ransomware STOP

O PCrisk encontrou uma nova variante do ransomware STOP que anexa a extensão .nqsq aos arquivos criptografados.

Nova variante de ransomware JCrypt

dnwls0719 encontrou uma nova variante JCrypt que anexa a extensão .poison aos arquivos criptografados.

 

12 de outubro de 2021

Ataque cibernético fecha o maior banco do Equador, o Banco Pichincha

O maior banco privado do Equador, Banco Pichincha, sofreu um ataque cibernético que interrompeu as operações e tirou o caixa eletrônico e o portal de banco online do ar.

Nova variante de ransomware Dharma

O PCrisk encontrou uma nova variante do Dharmaransomware que anexa a extensão .NaS aos arquivos criptografados.

13 de outubro de 2021

Rússia e China deixadas de fora das reuniões globais anti-ransomware

O Conselho de Segurança Nacional da Casa Branca facilita reuniões virtuais esta semana com altos funcionários e ministros de mais de 30 países em um evento virtual internacional de contra-ransomware para reunir aliados na luta contra a ameaça do ransomware.

Austrália vai enfrentar violações de dados de ransomware, excluindo arquivos roubados

O Ministro de Assuntos Internos da Austrália anunciou o "Plano de Ação de Ransomware do Governo Australiano", que é um conjunto de novas medidas que o país adotará na tentativa de enfrentar a ameaça crescente.

Analisamos 80 milhões de amostras de ransomware - aqui está o que aprendemos

O primeiro relatório de atividades de ransomware do VirusTotal fornece uma visão holística dos ataques de ransomware, combinando mais de 80 milhões de amostras potenciais relacionadas a ransomware enviadas no último ano e meio. Este relatório foi elaborado para ajudar pesquisadores, profissionais de segurança e o público em geral a compreender a natureza dos ataques de ransomware, ao mesmo tempo que permite que os profissionais cibernéticos analisem melhor arquivos, URLs, domínios e endereços IP suspeitos. Compartilhar ideias sobre como os ataques se desenvolvem é essencial para antecipar sua evolução e detectar ameaças à segurança cibernética em todo o mundo.

14 de outubro de 2021

Novo ransomware Yanluowang usado em ataques corporativos direcionados

Uma nova variedade de ransomware, ainda em desenvolvimento, está sendo usada em ataques altamente direcionados contra entidades corporativas, como descobriu a equipe Symantec Threat Hunter da Broadcom.

Universidade de Sunderland anuncia interrupção após ataque cibernético

A Universidade de Sunderland, no Reino Unido, anunciou extensos problemas operacionais que derrubaram a maioria de seus sistemas de TI, atribuindo o problema a um ataque cibernético.

15 de outubro de 2021

Governos em todo o mundo devem reprimir os canais de pagamento de ransomware

Altos funcionários de 31 países e da União Europeia disseram que seus governos tomariam medidas para interromper os canais de pagamento de criptomoedas usados ​​por gangues de ransomware para financiar suas operações.

Governo dos EUA divulga mais ataques de ransomware a plantas aquáticas

As instalações do setor de Sistemas de Água e Esgoto (WWS) dos EUA foram violadas várias vezes em ataques de ransomware durante os últimos dois anos, disseram agências governamentais dos EUA em um comunicado conjunto na quinta-feira.

EUA vinculam transações de Bitcoin no valor de US $ 5,2 bilhões a ransomware

A Financial Crimes Enforcement Network (FinCEN) do Departamento do Tesouro dos Estados Unidos identificou cerca de US $ 5,2 bilhões em transações de saída de Bitcoin, provavelmente vinculadas às 10 variantes de ransomware mais comumente relatadas.

Accenture confirma violação de dados após ataque de ransomware em agosto

A gigante de consultoria global de TI Accenture confirmou que os operadores de ransomware LockBit roubaram dados de seus sistemas durante um ataque que atingiu os sistemas da empresa em agosto de 2021.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.