Ryska cyberkriminella släpper ny ransomware

Svenska

En ökänd grupp ryska cyberkriminella har dykt upp igen med en ny variant av ransomware. Säkerhetsexperter noterar dock att filer som krypterats av denna skadlig kod kan dekrypteras enkelt.

Återkomsten av dessa ryska cyberkriminella markerar en oroande utveckling i cybersäkerhetslandskapet. Enligt rapporter har gruppen introducerat en ny ransomware-stam som syftar till att kryptera offrens filer. Trots hotet från sådana attacker finns det en ljus sida: krypteringen som används i denna nya variant är inte robust, vilket tillåter enkla dekrypteringsprocesser. Denna ransomware följer ett mönster som setts i gruppens tidigare operationer, som har en historia av att rikta in sig på olika sektorer. Medan detaljer om specifika mål eller distributionsmetoder är begränsade, tyder enkelheten i dekryptering på att drabbade användare kan återställa sina data utan betydande förluster, förutsatt att de agerar snabbt med lämpliga verktyg. Experter rekommenderar organisationer att förbli vaksamma mot phishing och andra vanliga ingångspunkter som ransomware-aktörer utnyttjar. Publiceringsdatumet för denna information är 12 december 2025, vilket belyser den pågående utvecklingen av cyberhot från ryska baserade grupper.

Relaterade artiklar

Realistic illustration of a computer screen showing the VanHelsing ransomware attack targeting multiple operating systems, suitable for a cybersecurity news article.
Bild genererad av AI

VanHelsing ransomware RaaS riktar sig mot flera plattformar

Rapporterad av AI Bild genererad av AI

En ny ransomware-as-a-service-operation kallad VanHelsing dök upp den 7 mars 2025 och hävdade snabbt minst tre offer. Den stöder attacker mot Windows, Linux, BSD, ARM och ESXi-system, med affiliates som behåller 80 % av lösenmedlen efter en insättning på 5 000 dollar. Gruppen förbjuder riktning mot enheter i Oberoende staternas samvälde.

CyberVolk lanserar VolkLocker-ransomware som riktar sig mot Linux och Windows

Den rysslandsstödjande hacktivistgruppen CyberVolk har dykt upp igen med en ny ransomware-as-a-service-plattform kallad VolkLocker, som stödjer både Linux- och Windows-system. Först dokumenterad 2024 av SentinelOne återvände gruppen efter en period av inaktivitet orsakad av Telegram-förbud. Trots avancerad automatisering via Telegram-botsar har malware betydande krypteringsbrister som kan låta offer återställa filer utan betalning.

CyberVolks VolkLocker hindras av brist i okrypterad huvudnyckel

Rapporterad av AI

Forskare på SentinelOne har avslöjat en kritisk brist i CyberVolks nya ransomware-as-a-service VolkLocker: en hårdkodad huvudnyckel lagrad i klartext, som gör det möjligt för offer att dekryptera filer utan att betala lösensumma. Efter gruppens omstart i augusti 2025 efter Telegram-förbud understryker denna svaghet kvalitetsproblem i deras RaaS-ekosystem.

Teknik

Nordkoreanska hackare utnyttjar React2Shell-sårbarhet med högsta allvarlighetsgrad

Krypto

Russian Networks Linked to Laundering of LastPass Breach's $35M in Stolen Crypto

Linux

Luca stealer baserad på Rust riktar in sig på Linux- och Windows-system

Ryska hackare använder Linux-VM:ar för att dölja skadlig kod på Windows

Pro-ryska hackare kända som Curly COMrades utnyttjar Microsofts Hyper-V-teknik för att bädda in lätta Alpine Linux-virtuella maskiner i komprometterade Windows-system. Denna taktik gör det möjligt för dem att köra anpassad skadlig kod som CurlyShell och CurlCat utan att upptäckas av traditionella verktyg för slutpunktsskydd. Kampanjen, som upptäcktes av Bitdefender i samarbete med den georgiska CERT, riktar sig mot organisationer i Europa och bortom.

Wiper-malware riktar in sig på Polens energinät men orsakar ingen strömavbrott

Rapporterad av AI

Forskare har tillskrivit en misslyckad cyberattack mot Polens elnät ryska statsstödda hackare, vilket sammanfaller med 10-årsjubileet av en liknande attack mot Ukraina. Wiper-malwaren syftade till att störa eldistributionen men lyckades inte orsaka strömavbrott. Säkerhetsföretaget ESET kopplade incidenten till det ökända Sandworm-gruppen.

Update: Spanish Police Dismantle Transnational Crypto 'Wrench Attack' Ring

Following initial arrests reported last week, Spanish authorities have charged four more suspects in Denmark, fully dismantling a criminal network behind the April kidnapping and murder of a crypto holder near Málaga. The operation highlights rising 'wrench attacks' on digital asset owners.

Wrench Attacks on Crypto Holders: Experts Predict 2026 Surge

Rapporterad av AI

After a record 2025 for wrench attacks on cryptocurrency holders, as previously analyzed, experts forecast further increases in 2026. These physical coercions to steal digital assets are underreported amid law enforcement challenges and surging crypto adoption, warns TRM Labs.

24 januari 2026 06:44

Experter framhåller AI-hot som deepfakes och mörka LLMs inom cyberbrottslighet

23 januari 2026 10:04

Hackers extort French crypto firm Waltio after stealing user data

21 januari 2026 17:17

Angripare kapar Linux Snap Store-appar för att stjäla kryptovalutafraser

20 januari 2026 09:23

Ransomwaregruppen NightSpire tar på sig dataintrång hos Hyatt

31 december 2025 02:53

USA:s cybersäkerhetsexperter erkänner sig skyldiga till Blackcat-ransomwareattacker

21 december 2025 12:02

Kinesiska hackare installerar bakdörrar via Cisco e-post zero-day

19 december 2025 11:19

Ciscos e-postssäkerhetsprodukter måltavla i noll-dagskampanj

10 december 2025 08:16

Kryptons nya rika söker integritet mitt i utpressningshot

29 oktober 2025 07:35

Ny gentlemen's RaaS annonseras på underjordiska forum

27 oktober 2025 10:24

Qilin ransomware distribuerar Linux-binärer mot Windows-system

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj