Ein neuer Intel 471 Whitepaper beleuchtet die im vierten Quartal entdeckten Ransomware-Varianten 2021. 722 Ransomware-Angriffe wurden im vierten Quartal des letzten Jahres entdeckt, das ist eine Steigerung von 110 Angriffe ab dem dritten Quartal verzeichnet.
Zu den am weitesten verbreiteten Ransomware-Varianten für diesen Zeitraum gehört LockBit 2.0, Conti, Pysa und Hive. Die am stärksten betroffenen Sektoren waren Konsumgüter und Industrieprodukte, professionelle Dienstleistungen und Beratung, Immobilie, Gesundheitswesen und Life Sciences, Technologie, Medien und Telekommunikation, unter anderem. Apropos Regionen, Die meisten Angriffe fanden in Nordamerika statt, Europa, Asien, Südamerika, Ozeanien, Mittlerer Osten, Mittelamerika und Afrika, so der Bericht.
LockBit 2.0
„Trotz seiner relativ kurzen Betriebszeit, das LockBit 2.0 Ransomware war auch im vierten Quartal 2021 die prominenteste Variante“, betonen die Forscher.
Länder mit der höchsten Anzahl an LockBit 2.0 Angriffe umfassen die USA, Italien, Deutschland, Frankreich, und Kanada. „Lockbit 2.0 soll angeblich einen anderen ins Visier genommen haben 39 Ländern, jedoch, sie beliefen sich auf weniger als 2.7% der Gesamtzahl der mit dieser Variante verbundenen Ransomware-Ereignisse,„Intel 471 hinzugefügt.
Ransomware-Konten
Die Conti-Ransomware ist die einzige Familie, die in allen Quartalsberichten des Unternehmens erwähnt wurde 2021. Es war die am häufigsten eingesetzte Variante im zweiten Quartal 2021. Länder mit der stärksten Auswirkung von Conti ab Oktober 2021 bis Dezember 2021 die USA eingeschlossen, Deutschland, Italien, Kanada, und Australien.
Letztes Jahr, Conti wurde mit ausgestattet die Fähigkeit, die Backups der Opfer zu zerstören.
PYSA-Ransomware
PYSA-Ransomware wurde erstmals im Dezember beobachtet 2019 und es handelt sich höchstwahrscheinlich um eine Version der Mespinoza-Ransomware. Der Sektor mit dem stärksten Einfluss von PYSA war der öffentliche Sektor, mit Angriffen auf Organisationen wie das südafrikanische Department of Justice and Constitutional Development, die US-. Stadt Bridgeport, Connecticut, und der in Großbritannien ansässige Kent County Council.
Hive-Ransomware
Hive-Angriffe betrafen hauptsächlich Organisationen aus den Bereichen Biowissenschaften und Gesundheitswesen, mit den USA. ist das am häufigsten von dieser Ransomware angegriffene Land.
Auf einem anderen Ton, eine Gruppe von Wissenschaftlern der südkoreanischen Kookmin University einen Weg gefunden, Hive zu entziffern. Offenbar, Die Forscher konnten „den Hauptschlüssel zum Generieren des Dateiverschlüsselungsschlüssels ohne den privaten Schlüssel des Angreifers wiederherstellen, durch Nutzung einer durch Analyse identifizierten kryptografischen Schwachstelle.“
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: