Ryska cyberkriminella släpper ny ransomware

Svenska

En ökänd grupp ryska cyberkriminella har dykt upp igen med en ny variant av ransomware. Säkerhetsexperter noterar dock att filer som krypterats av denna skadlig kod kan dekrypteras enkelt.

Återkomsten av dessa ryska cyberkriminella markerar en oroande utveckling i cybersäkerhetslandskapet. Enligt rapporter har gruppen introducerat en ny ransomware-stam som syftar till att kryptera offrens filer. Trots hotet från sådana attacker finns det en ljus sida: krypteringen som används i denna nya variant är inte robust, vilket tillåter enkla dekrypteringsprocesser. Denna ransomware följer ett mönster som setts i gruppens tidigare operationer, som har en historia av att rikta in sig på olika sektorer. Medan detaljer om specifika mål eller distributionsmetoder är begränsade, tyder enkelheten i dekryptering på att drabbade användare kan återställa sina data utan betydande förluster, förutsatt att de agerar snabbt med lämpliga verktyg. Experter rekommenderar organisationer att förbli vaksamma mot phishing och andra vanliga ingångspunkter som ransomware-aktörer utnyttjar. Publiceringsdatumet för denna information är 12 december 2025, vilket belyser den pågående utvecklingen av cyberhot från ryska baserade grupper.

Relaterade artiklar

Realistic illustration of a computer screen showing the VanHelsing ransomware attack targeting multiple operating systems, suitable for a cybersecurity news article.
Bild genererad av AI

VanHelsing ransomware RaaS riktar sig mot flera plattformar

Rapporterad av AI Bild genererad av AI

En ny ransomware-as-a-service-operation kallad VanHelsing dök upp den 7 mars 2025 och hävdade snabbt minst tre offer. Den stöder attacker mot Windows, Linux, BSD, ARM och ESXi-system, med affiliates som behåller 80 % av lösenmedlen efter en insättning på 5 000 dollar. Gruppen förbjuder riktning mot enheter i Oberoende staternas samvälde.

CyberVolk lanserar VolkLocker-ransomware som riktar sig mot Linux och Windows

Den rysslandsstödjande hacktivistgruppen CyberVolk har dykt upp igen med en ny ransomware-as-a-service-plattform kallad VolkLocker, som stödjer både Linux- och Windows-system. Först dokumenterad 2024 av SentinelOne återvände gruppen efter en period av inaktivitet orsakad av Telegram-förbud. Trots avancerad automatisering via Telegram-botsar har malware betydande krypteringsbrister som kan låta offer återställa filer utan betalning.

CyberVolks VolkLocker hindras av brist i okrypterad huvudnyckel

Rapporterad av AI

Forskare på SentinelOne har avslöjat en kritisk brist i CyberVolks nya ransomware-as-a-service VolkLocker: en hårdkodad huvudnyckel lagrad i klartext, som gör det möjligt för offer att dekryptera filer utan att betala lösensumma. Efter gruppens omstart i augusti 2025 efter Telegram-förbud understryker denna svaghet kvalitetsproblem i deras RaaS-ekosystem.

Linux

Ny SysUpdate-malwarevariant riktar in sig på Linux-system

Teknik

Ryska hackare utnyttjar Microsoft Office-sårbarhet dagar efter patchen

Teknik

USA:s cybersäkerhetsexperter erkänner sig skyldiga till Blackcat-ransomwareattacker

Ransomwaregruppen NightSpire tar på sig dataintrång hos Hyatt

En ransomwaregrupp känd som NightSpire har tagit på sig ansvaret för att ha hackat Hyatts system och stulit data. Gruppen uppger att de har fått tag på nästan 50 GB filer från hotellkedjan, som de planerar att sälja. Händelsen belyser de pågående cybersäkerhetshoten mot hotellbranschen.

Forskare upptäcker ny SysUpdate-malwarevariant som riktar sig mot Linux

Rapporterad av AI

Forskare på LevelBlue har identifierat en ny variant av SysUpdate-malwaren som riktar sig mot Linux-system under ett digitalt forensiskt och incidenthanteringsuppdrag. Malwaren utger sig för att vara en legitim systemtjänst och använder avancerad kryptering för kommando- och kontrollkommunikation. Genom reverse engineering skapade teamet verktyg för att dekryptera dess trafik snabbare.

Russian Networks Linked to Laundering of LastPass Breach's $35M in Stolen Crypto

Following the 2022 LastPass data breach, blockchain firm TRM Labs has tied over $35 million in stolen cryptocurrency to Russian cybercriminals, detailing sophisticated laundering via mixers and exchanges persisting into late 2025.

Luca stealer baserad på Rust riktar in sig på Linux- och Windows-system

Rapporterad av AI

Hotaktörer övergår från traditionella språk som C och C++ till moderna som Rust, vilket möjliggör utveckling av plattformsövergripande skadlig kod. En ny Rust-baserad informationsstjälare vid namn Luca har dykt upp, släppt öppet till allmänheten. Denna utveckling belyser den växande användningen av Rust i skadlig kod och skapar nya utmaningar för cybersäkerhetsförsvarare.

11 mars 2026 02:47

Nederländsk underrättelsetjänst anklagar Ryssland för hackerattacker mot WhatsApp och Signal

4 mars 2026 07:29

Russian court sentences three to five years for crypto robbery attempt

26 februari 2026 01:40

The Hacker News publicerar veckovisa ThreatsDay-bulletin

23 februari 2026 22:07

French police link crypto kidnappings to overseas kingpins

19 februari 2026 09:18

Experter hävdar att ransomwareattacker allt oftare riktar in sig på brandväggar

4 februari 2026 22:40

Russian gang faces jail for stealing blogger's crypto

10 december 2025 08:16

Kryptons nya rika söker integritet mitt i utpressningshot

10 december 2025 07:11

Nordkoreanska hackare utnyttjar React2Shell-sårbarhet med högsta allvarlighetsgrad

29 oktober 2025 07:35

Ny gentlemen's RaaS annonseras på underjordiska forum

27 oktober 2025 10:24

Qilin ransomware distribuerar Linux-binärer mot Windows-system

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj