Els experts de Chainalysis, una empresa especialitzada en la supervisió de la cadena de blocs, van veure una reducció significativa en el nombre d’atacs de ransomware l’any passat. Els cybercriminals van aconseguir menys de 500 milions de dòlars en rescat exigit en criptomonedes durant aquest període.

No obstant això, el 2023 ha vist una remuntada preocupant en aquesta tendència. En els primers sis mesos de l’any, els pirates informàtics han extorsionat 449,1 milions de dòlars. Si aquesta tendència es manté, el botí anual podria arribar fins als 898,6 milions de dòlars, apropant-se al rècord de 2021.

Al mateix temps, Chainalysis i altres observadors, com ReliaQuest, han vist un augment en l’activitat de ransomware. Alguns grups, com Lockbit, que ara pot atacar als usuaris de Mac, han intensificat els seus esforços.

Malgrat una disminució en els guanys l’any passat, els criminals han desenvolupat tàctiques d’extorsió “més extremes”, segons Jackie Burns Koven, de Chainalysis. Enfront dels refusos de les seves víctimes a pagar, molts pirates informàtics estan recorrent a la publicació de dades sensibles i a la violació de la privacitat personal com a tàctica d’intimidació.

A més, el primer semestre de 2023 ha vist l’aparició d’un nou grup de ransomware anomenat Royal, que ataca principalment a les empreses nord-americanes, així com l’aparició de Rorschach, un malware misteriós que s’ha establert com el ransomware més temut del món.

La proliferació d’atacs també es deu a l’auge dels ransomware com a servei (RaaS). Aquests programes maliciosos estan disponibles per subscripció, permetent a qualsevol aspirant a hacker desplegar ransomwares sense necessitat de coneixements tècnics extensos.

Aquesta combinació de mètodes d’extorsió agressius i accessibilitat als serveis de ransomware ha fet que les ofensives augmentin dràsticament. És crucial que les empreses i els individus estiguin més vigilants que mai i prenguin mesures adequades per protegir-se.

font: wired

L'entrada Creixent Increment d’Atacs de Ransomware: Per què es Multiplica la Amença? ha aparegut primer a Andorsoft, S.A..

Ara han decidit finalment deixar el projecte ia més demanar disculpes a les víctimes. Han donat també instruccions sobre com recuperar els arxius fent ús de les claus que han alliberat per a això.

Però Shade és només una de les amenaces que han creat durant aquest temps, encara que la més important. També van ser responsables d’altres troians com Troledesh o Encoder.858.

Més enllà de publicar totes les claus de desxifrat (més de 750.000), també han inclòs un programari de desxifrat i han indicat que esperen que les companyies d’antivirus emetin les seves pròpies eines de desxifrat ara que tenen les claus i així facilitar la tasca als usuaris.

De moment l’antivirus de Kaspersky ja ha actualitzat la seva eina de desxifrat i ha introduït les claus de l’ransomware Shade. Es tracta d’una de les opcions més populars pels usuaris i segur que pot ajudar a molts dels que han estat víctimes.

El ransomware, com hem indicat, és un dels problemes més importants que hi ha a Internet. És vital que tinguem sempre present el sentit comú, ja que en moltes ocasions necessitarà de la interacció d’l’usuari per atacar. Per exemple pot arribar a través d’un arxiu adjunt maliciós, un link a què accedim per a una descàrrega o a l’instal·lar programari. De vegades s’aprofita de possibles vulnerabilitats, pel que és essencial que tinguem actualitzats els sistemes.

L'entrada Tanca un dels ransomware més importants “SHADE” i demanen perdó¡! ha aparegut primer a Andorsoft, S.A..

Des d’andorsoft estem constantment preocupats per la seva seguretat. Per aquest motiu us fem saber que l’última versió del ransomware és capaç de contaminar rèpliques apagades en datastore diferents.

Això és un atac MORTAL en qualsevol escenari, i per a qualsevol empresa.

L’única forma per poder estar segur de no perdre tota la teva informació és fer còpies cap a dispositius extraibles.

Et recomanem tindre usb de 4tb a poder ser per tal de que a diari o setmanalment els canviïs i tinguis un respaldo segur.

 Restem a la seva disposició per qualsevol aclariment,

Andorsoft

L'entrada MILLORES seguretat ha aparegut primer a Andorsoft, S.A..

L'entrada How does @Varonis #protectyourfileservers and #protectyourNAS from #ransomware and #cyberattacks? ha aparegut primer a Andorsoft, S.A..

L'entrada Com et podem ajudar a protegir-te dels #ciberatacs. Amb @ZeedSecurity i les seves eines de monitoratge diari, es la millor prevenció en front als #ciberatacs. ha aparegut primer a Andorsoft, S.A..

A continuació detallem, l’origen i el procés que aquest ciberatac ha utilitzat per la seva rapida propagació

L’origen de l’atac, s’assocía a una vulnerabilitat de MS Office, vulnerabilitat publicada el 14/3 i les seves mesures correctores.
altres exploits vinculats als sistemes defensius perimetrals (Firewall, Antivirus, Email certificat …) s’haurien executat també per manca de manteniment en els mateixos i han “obert les portes” a l’exposició dels dispositius.
Una vegada infectats els dispositius, el ransomware pot propagar-es lliurement per la xarxa per la falta de bones pràctiques de salut informàtica en deixar els protocols SMB oberts i sense xifrar.

* Server Message Block (SMB) és un protocol de xarxa que permet compartir arxius, impressores, etcètera, entre nodes d’una xarxa de computadores que utilitzin el sistema operatiu Microsoft Windows i, utilitzant una vulnerabilitat d’execució de comandos remota, és distribueix a la resta de màquines Windows que hi hagi en aquesta mateixa xarxa.

En summa tres simples recomanacions; presents en tots els audits de EAIS – Zeedsecurity, que implantades correctament després de detecció haguessin actuat de forma preventiva contribuint a impedir la infecció del dispositiu.

EAIS/EAES 24/7 és una excel·lent eina de monitoratge diari de la seguretat i gestió de les mesures correctors a implantar.

L'entrada NOTÍCIA #CIBERATAC #RANSOMWARE ha aparegut primer a Andorsoft, S.A..