Una nueva inteligencia 471 El documento técnico arroja luz sobre las variantes de ransomware detectadas en el cuarto trimestre de 2021. 722 Se detectaron ataques de ransomware durante el cuarto trimestre del año pasado., que es un aumento de 110 Ataques registrados desde el tercer cuarto.
Las variantes de ransomware más frecuentes durante dicho período incluyen LockBit 2.0, Conti, Pysa y colmena. Los sectores más afectados fueron los productos de consumo e industriales, servicios profesionales y consultoría, bienes raíces, salud y ciencias de la vida, tecnología, medios y telecomunicaciones, entre otros. En cuanto a las regiones, la mayoría de los ataques tuvieron lugar en América del Norte, Europa, Asia, Sudamerica, Oceanía, medio este, Centroamérica y África, según el informe.
LockBit 2.0
“A pesar de su relativamente corto período de operación, el LockBit 2.0 ransomware siguió siendo la variante más destacada en el cuarto trimestre de 2021”, señalaron los investigadores.
Países con mayor número de LockBit 2.0 Los ataques incluyen a EE. UU., Italia, Alemania, Francia, y Canadá. “LockBit 2.0 supuestamente apuntó a otro 39 países, sin embargo, ascendieron a menos de 2.7% del número total de eventos de ransomware asociados con esta variante,Intel 471 adicional.
Cuentas de ransomware
Conti ransomware es la única familia que se informó en todos los informes trimestrales que la compañía publicó en 2021. Fue la variante más desplegada en el segundo trimestre de 2021. Países con mayor impacto por Conti desde octubre 2021 a diciembre 2021 incluido los EE. UU., Alemania, Italia, Canada, y Australia.
El año pasado, Conti estaba equipado con la capacidad de destruir las copias de seguridad de las víctimas.
PYSA Ransomware
ransomware PYSA se observó por primera vez en diciembre 2019 y lo más probable es que sea una versión del ransomware Mespinoza. El sector con mayor impacto por PYSA fue el sector público, con ataques contra organizaciones como el Departamento de Justicia y Desarrollo Constitucional de Sudáfrica, los Estados Unidos. ciudad Bridgeport, Connecticut, y el Consejo del Condado de Kent con sede en el Reino Unido.
Hive ransomware
Los ataques de colmena afectaron principalmente a las organizaciones de ciencias biológicas y de atención médica., con los Estados Unidos. siendo el país más atacado por este ransomware.
En una nota diferente, un grupo de académicos de la Universidad Kookmin de Corea del Sur recientemente descubrió una forma de descifrar Hive. Al parecer,, los investigadores pudieron "recuperar la clave maestra para generar la clave de cifrado de archivos sin la clave privada del atacante, mediante el uso de una vulnerabilidad criptográfica identificada a través del análisis”.