ransomware

Rusland arresterer medlemmer af REvil Ransomware-bande

Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.

Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14 mistænkte medlemmer af gruppen. Ud over arrestationen blev ifølge det oplyste beslaglagt over 426 millioner rubler, 600.000 dollar, 500.000 pund, computerudstyr, krypto-wallets og 20 luksusbiler.

FSB oplyser, at arrestrationen er sket efter anmodning fra de amerikanske myndigheder.

Dansk

FBI beslaglægger 2,3 millioner dollars fra ransomware-aktør

FBI har haft held til at beslaglægge 2,3 millioner dollars i bitcoins fra et datterselskab til REvil og GandCrab ransomwareaktørerne. Det skriver BleepingComputer.

Beslaglæggelsen af de 39,89138522 bitcoins skete fra en Exodus-wallet i august måned, hvor værdien var 1,5 millioner dollar. I dag er værdien 2,3 millioner dollar.

Dansk
Keywords: 

Forsikringsselskaber minimerer deres risiko

Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter til løsepenge, reparation af hackede netværk, tab af forretning og endda PR ift. genopretning af skader på omdømmet.

Det skriver Reuters i en længere artikel i sidste uge.

Dansk

Nye metoder fra ransomwaregrupper

Atter en gang har ransomwaregrupperinger udviklet sine afpresningsteknikker.

Det er mediet The Record, der i en længere artikel i starten af oktober refererer til en offentliggjort erklæring fra Conti-gruppen, der truer hackede virksomheder med at ville lække stjålne filer, hvis detaljer eller skærmbilleder af forhandlinger om løsepenge bliver lækket til journalister.

Dansk
Keywords: 

Gigant ramt af cyberangreb for anden gang i 2021

Acer har bekræftet et cyberangreb på sine kontorer i Indien i sidste uge, efter at hackere med tilknytning til gruppen ’Desorden Group’ har hævdet at have brudt ind på servere stjålet 60 GB filer.

Det skriver mediet Zdnet, der hævder at have oplysningerne om hacket fra gruppen selv. Gruppen har angiveligt mailet til Zdnet og oplyst, at den har kundedata og virksomhedsdata samt finansielle oplysninger. Hackerne har på spørgsmålet tilsyneladende nægtet, at der var tale om et ransomware - blot svaret, at den havde adgang til virksomhedens servere 'over tid'.

Dansk
Keywords: 

Cyberkriminelle reorganiserer sig

Center for cybersikkerhed har udgivet en ny trusselsvurdering, der har fået titlen ’Gamle hackere på nye platforme’. Udtrykket dækker over det faktum, at flere hackergrupperinger hen under sommeren har reorganiseret sig og flyttet deres aktiviteter andre steder hen.

Det drejer sig ikke kun om relancering af grupper under nye navne, men også at de kriminelle har skiftet arbejdsgiver – forstået på den måde, at de gået fra en gruppe til en anden.

Dansk

Gratis REvil dekrypteringsværktøj publiceret

Mens REvil, som også kendes under navnet Sodinokibi, synes at være tilbage som aktiv på ransomwaremarkedet, har antivirusleverandør Bitdefender lanceret et gratis ’universelt’ dekrypteringsværktøj til at hjælpe ofre for netop REvils ransomware.

Det skriver Infosecurity Magazine.

Det nye værktøj blev offentliggjort torsdag i sidste uge, og det kan ifølge det oplyste gendanne mange filer, der blev underlagt ransomware-malwaren før den 13. juli 2021. Visse versioner af REvils ransomware, der er udsendt efter denne dato, er dog endnu ikke dekrypterbare.

Dansk
Keywords: 

Darkside: Vi er ikke politiske

Den kriminelle gruppering, Darkside, der mistænkes for at levere softwaren til ransomware-angrebet på Colonial Pipeline, den største olierørledning i USA, har offentliggjort en erklæring på sin hjemmeside, der siger, at den er "upolitisk." Det skriver en række medier som opfølgning på den sag, der de sidste par dage har optaget en stor del af medielandskabet. En sag, som startede som et hackerangreb, men hurtigt blev storpolitik, og som følge deraf også har fået mainstreammedierne på banen med forskellige vinkler på historien.

Dansk

Sider

Abonnér på RSS - ransomware