24. lipnja 2019. godine
Ransomware Sodinokibi širi se putem exploit alata i zlonamjernog oglašavanja
Primijećeno je kako se ransomware Sodinokibi širi putem zlonamjernih oglasa koji preusmjeravaju korisnika na exploit alat RIG. Korištenjem exploit alata, ransomware Sodinokibi na raspolaganju ima širok raspon različitih vektora napada kojima može zaraziti žrtvino računalo.
Poput dvaju američkih sigurnosnih tvrtki koje su nedavno umjesto obećanih sofisticiranih tehnoloških rješenja platile otkupninu napadačima, i tvrtka Red Mosquito iz Ujedinjenog Kraljevstva uhvaćena je u pregovorima o iznosu otkupnine s napadačima.
25. lipnja 2019. godine
Neimenovani pružatelj upravljanih usluga (MSP) bio je prisiljen platiti više od $150.000 napadačima za oporavak podataka nakon napada ransomwareom. Meta napada bio je softver za udaljeni nadzor i upravljanje (RMM) i upravljačka ploča za upravljanje kibernetičkom sigurnosti preko kojih su se napadači infiltrirali u MSP-ov sustav i proširili na krajnje korisnike.
26. lipnja 2019. godine
Vijećnici grada Lake City izglasali su plaćanje otkupnine u iznosu od $500.000 napadačima nakon što je ransomware napad isključio njihova računala s mreže na više od dva tjedna. Na plaćanje otkupnine u iznosu od $600.000 bila je primorana i Riviera Beach, čime su napadači sveukupno zaradili $1.1 milijun od američke savezne države Floride.
27. lipnja 2019. godine
Hakirani poslužitelj oglašivačke mreže širi ransomware SEON i trojanske konje zlonamjernim oglasima
Tvrtka Malwarebytes analizirala je mrežni promet i otkrila da je izvor zlonamjernih oglasa popularna web stranica onlinevideoconverter.com. Prilikom posjeta stranice, hakirani poslužitelj s oglasima učitao je lažnu GIF datoteku sa zlonamjernim JavaScript kodom koji bi preusmjerio korisnika na stranicu exploit alata. Exploit alat bi tada instalirao ransomware SEON, trojanskog konja za krađu podataka i alate za rudarenje na ranjivo računalo.
28. lipnja 2019. godine
Treći grad u Floridi koji je postao žrtva napada ransomwareom
Lokalne vlasti grada Key Biscayne u javnost su iznijele informaciju kako su postali žrtva napada ransomwareom, skupa s Lake Cityjem i Rivierom Beach.
Gradski dužnosnici u Baltimoreu odobrili korištenje viška prihoda za oporavak od napada ransomwareom
Grad Baltimore za oporavak od napada ransomwareom na raspolaganje je dobio oko $10 milijuna viška prihoda. Podsjećamo, napad se dogodio u svibnju, napadači su tražili $80.000 otkupnine koju je grad Baltimore odbio platiti, a ukupni trošak oporavka od napada procijenjen je na $18 milijuna.
