Está chovendo ransomware em agosto

Truques na manga

• Os operadores de ransomware começaram a usar E / S mapeada em memória para criptografar arquivos, tornando difícil para as soluções anti-ransomware baseadas em comportamento monitorar atividades maliciosas. Aparentemente, o WastedLocker está usando essa técnica para criptografar documentos em cache na memória, sem causar E / S de disco adicional, que pode protegê-lo do software de monitoramento de comportamento.
• Os pesquisadores identificaram um novo elemento nas campanhas recentes do Sodinokibi (REvil), em que eles fazem a varredura em redes comprometidas em busca de software PoS para ganhar dinheiro adicional com informações de pagamento. Os invasores podem usar diretamente as informações de pagamento para retirar contas ou vendê-las em fóruns clandestinos.

Atacantes de ransomware sobem a ante

• Supostamente, os operadores de ransomware Maze infectaram a rede do SK Hynix, o fornecedor de memória RAM e flash, e vazaram alguns dos arquivos roubados em seu site como prova da infiltração, mantendo o gigante dos semicondutores como resgate.
• Um ataque de ransomware teve como alvo os serviços da SnapFulfil, um provedor de software de gerenciamento de warehouse baseado em nuvem , interrompendo as operações de warehouse para pelo menos um de seus clientes. A empresa com sede no Reino Unido está trabalhando com o National Cyber ​​Security Center (NCSC) e a National Crime Agency (NCA) para restaurar seus sistemas.
• Hackers acessaram dados de hóspedes e funcionários e criptografaram uma parte dos sistemas de TI de uma das marcas da operadora de cruzeiros anglo-americana Carnival, em um ataque de ransomware.
• Os operadores de ransomware da Netwalker atacaram a Forsee Power , um fornecedor de sistemas de bateria de íon-lítio, e compartilharam algumas capturas de tela de pastas contendo dados confidenciais como evidência da violação em seu blog online.
• A Brown-Forman, criadora do Jack Daniel’s , perdeu 1 TB de dados corporativos nas mãos do ransomware Sodinokibi. Algumas das outras empresas que foram vítimas de ataques de ransomware neste mês incluem Konica Minolta, grupo SPIE, R1 RCM, Boyce Technologies, LG, Xerox e Canon.

Além do essencial

Embora muitas organizações usem as soluções convencionais baseadas em assinatura para proteger seus dados, arquivos e sistemas, elas precisam adotar uma abordagem mais abrangente em relação à segurança para lidar com as ameaças representadas pelo ransomware em evolução.

Fonte: https://cyware.com/news/its-raining-ransomware-in-august-85721823