كانت عمليات هجوم برامج الفدية أكثر هدوءًا هذا الأسبوع حيث يشارك البيت الأبيض في محادثات مع الحكومة الروسية حول اتخاذ إجراءات صارمة ضد مجرمي الإنترنت الذين يُعتقد أنهم يعملون ويختبئون في روسيا.
- أدى هذا التدقيق المتزايد من قبل سلطات إنفاذ القانون والخوف المتزايد من أن روسيا لم تعد ملاذًا آمنًا لمجرمي الإنترنت إلى توقف نشاط REvil Ransomware سيئة السمعة والسيط.لا يُعتقد أن هذا التوقف ناتج عن تطبيق القانون ، ومن المحتمل أن نرى هذه المجموعة تعيد تسمية نفسها كمجموعة جديدة في المستقبل.
تتضمن الأخبار الأخرى لهذا الأسبوع العثور على نسخة Linux من HelloKitty ransomware المستخدمة لاستهداف خوادم VMware ESXi وأجهزتها الافتراضية.
- أطلقت الحكومة الأمريكية موقع StopRansomware الذي يتضمن معلومات حول الحماية والتخفيف والتعافي من هجمات برامج الفدية.
- كما أعلنت الحكومة الأمريكية عن مبادرة جديدة في إطار برامج المكافآت من أجل العدالة والتي ستكافئ ما يصل إلى 10 ملايين دولار للحصول على معلومات حول المتسللين والمخربين الذين ترعاهم الدولة والذين يستهدفون البنية التحتية الحيوية والمصالح الأمريكية.
من بين المساهمين وأولئك الذين قدموا معلومات وقصص جديدة عن برامج الفدية هذا الأسبوع:
@malwrhunterteam, @fwosar, @PolarToffee, @VK_Intel, @FourOctets, @serghei, @demonslay335, @LawrenceAbrams, @Ionut_Ilascu, @BleepinComputer, @Seifreed, @DanielGallagher, @malwareforme, @struppigel, @jorntvdw, @uuallan, @pcrisk, @Artilllerie, @Unit42_Intel, @AuCyble,@fbgwls245.