勒索软件周 - 2018年7月21日~27日

虽然勒索软件的分布肯定有所下降，但仍然是一个非常大的威胁，正如阿拉斯加的Matanuska-Susitna自治市和航运公司中远集团本周遭遇勒索软件一样。两次攻击都会关闭其操作并导致正常的工作流程停止。

然而，好消息是，继续为一些勒索软件家族创建解密器，这将允许受害者免费获取他们的文件。

提供者和那些在本周谁提供了新的勒索信息和故事包括：@Seifreed，@PolarToffee，@FourOctets，@jorntvdw，@malwareforme，@struppigel，@campuscodi，@DanielGallagher，@malwrhunterteam，@fwosar，@ demonslay335，@LawrenceAbrams，@BleepinComputer，@hexwaxwing，@Amigo_A_，@Bitdefender，@benkow_，@leotpsc， @GrujaRS，r0ny_123 @， @ Unit42_Intel， @PaloAltoNtwks和 @siri_urz。

2018年7月21日

njRat受害者可以获得免费解密

如果您的文件已通过njRat .Lime扩展程序加密，则可以联系 Michael Gillespie 进行免费解密。

GandCrab 4.2发布了安全研究人员的消息

Marcelo Rivero 注意到GandCrab已升级到4.2的内部版本号，并包含两条消息，用于链接图像，在字符串代码中混合，以及@hasherezade 和AhnLab的消息。

2018年7月23日

Armage Ransomware发现了

Leo 发现了一个名为Armage的新勒索软件，它破坏了Windows资源管理器的快捷方式，并将.armage扩展名添加到加密文件中。

新的Combo Dharma变种

Michael Gillespie 发现了一种新的Dharma勒索软件变种，它附加了.id - 。[]。combo扩展。

新的Yyto Ransomware变种

Michael Gillespie 发现了另一个使用扩展名.adapaterson @ mail.com.mkmk的Yyto Ransomware变体 。

新的Jigsaw Ransomware变种

Michael Gillespie 发现了一个新的Jigsaw Ransomware变种，它将.black007 扩展名附加 到加密文件/

假GandCrab建设者

Benkøw 发现了一个伪造的GandCrab建造者。

2018年7月24日

Bitdefender发布旧版LockCrypt Ransomware的解密工具

罗马尼亚反病毒公司Bitdefender昨天发布了一款 解密工具 ，可以恢复由较旧版本的LockCrypt勒索软件加密的文件，该软件使用.1btc扩展名锁定文件。

新的圣甲虫Ransomware Bin变种

Amigo- A 发现了一个新的Scarab Bin Ransomware变种，它使用扩展名.bin2作为加密文件，删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金，并使用电子邮件 mrbin775@gmx.de和mrbin775@protonmail.com。

Animus，Aurora和Desu可以解密

如果有人感染了Animus，Aurora或Desu Ransomware（扩展名为“.animus”，“。Aurora”或“.desu”），您可以联系Michael Gillespie 寻求帮助。

2018年7月25日

勒索软件感染瘫痪运输巨型中远的美国网络

勒索软件感染已使全球最大的航运巨头-COSCO（中国远洋运输公司）之一的美国网络陷入瘫痪。

阿拉斯加的Matanuska-Susitna Borough遭遇勒索软件

Matanuska-Susitna的阿拉斯加自治市镇被一个未命名的勒索软件击中，这要求他们在清理计算机时开始使用打字机。

新版乌克兰版Scarab Ransonware

Amigo- A 发现了Scarab Ransomware 的一个新变种，它使用了扩展名.ukrain并删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金。

新的像勒索软件

Michael Gillespie 注意到一个新的勒索软件上传到ID Ransomware，使用.like扩展名并删除一个名为infoinfo.txt的赎金票据。

发现了新的勒索软件

Michael Gillespie 注意到一个新的勒索软件上传到ID Ransomware，将文件重命名为“.FileEncrypted”，其中base64是原始文件名，并删除了名为READ_TO_DECRYPT.html和“ FILES_ENCRYPTED.html ” 的赎金票据。

新的勒索软件密码

Michael Gillespie 注意到一个新的勒索软件上传到ID Ransomware，使用 .cryptes 并删除了一个名为HOW TO DECRYPT ALL MY FILES.txt的赎金票据。

新的DDE Ransomware

GrujaRS 发现开发中的DDE Ransomware将 .encrypted扩展名附加 到Downloads文件夹中的文件。

2018年7月26日

CoinVault勒索软件作者的判决

荷兰法院判处CoinVault勒索软件背后的两兄弟在240小时的社区服务。法官还命令两人向受害者支付赔偿金，以支付他们收取的赎金。

New Xiaoba Ransomware variant

Rony 发现了一个新的Xiaoba 2.0 Ransomware变种，它使用名为HELP_SOS.hta的赎金笔记和。[xiaoba_666@163.com] Encrypted_（随机id）.XIAOBA 扩展。

新的圣甲虫勒索软件变种

Amigo- A 发现了Scarab Ransomware 的一个新变种，它使用了.amnesia扩展并删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金记录。

新的圣甲虫勒索软件变种

Amigo- A 发现了Scarab Ransomware 的一个新变种，它使用.bomber扩展并删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金票据。

2018年7月27日

解密LockCrypt勒索软件

Palo Alto Networks Unit 42 描述了他们如何破解LockCrypt勒索软件：

在这篇博文中，我们将描述我们对恶意软件使用的自制加密的分析，我们如何破坏它，以及如果您拥有至少25KB的已知明文，可以如何恢复加密密钥。这种情况非常现实，因为LockCrypt会加密它可以找到的所有文件，包括像DLL这样的应用程序文件，可以通过在不同的计算机上安装相同的软件版本来轻松恢复。恢复文件的脚本和说明包含在报告的最后部分。

Xlockr Ransomware发现了

S！Ri 发现了Xlockr勒索软件。

新的圣甲虫勒索软件变种

Michael Gillespie 发现了一个新的Scarab Ransomware变种重命名文件并添加了.BARRACUDA 扩展并删除了一个名为BARRACUDA RECOVERY INFORMATION.TXT的赎金票据。