勒索软件周 - 2018年7月21日~27日

虽然勒索软件的分布肯定有所下降,但仍然是一个非常大的威胁,正如阿拉斯加的Matanuska-Susitna自治市和航运公司中远集团本周遭遇勒索软件一样。两次攻击都会关闭其操作并导致正常的工作流程停止。

然而,好消息是,继续为一些勒索软件家族创建解密器,这将允许受害者免费获取他们的文件。

提供者和那些在本周谁提供了新的勒索信息和故事包括:@Seifreed@PolarToffee@FourOctets@jorntvdw@malwareforme@struppigel@campuscodi@DanielGallagher@malwrhunterteam@fwosar@ demonslay335@LawrenceAbrams@BleepinComputer@hexwaxwing@Amigo_A_@Bitdefender@benkow_@leotpsc@GrujaRSr0ny_123 @@ Unit42_Intel@PaloAltoNtwks@siri_urz

2018年7月21日

njRat受害者可以获得免费解密

如果您的文件已通过njRat .Lime扩展程序加密,则可以联系 Michael Gillespie 进行免费解密。

GandCrab 4.2发布了安全研究人员的消息

Marcelo Rivero 注意到GandCrab已升级到4.2的内部版本号,并包含两条消息,用于链接图像,在字符串代码中混合,以及@hasherezade 和AhnLab的消息。

2018年7月23日

Armage Ransomware发现了

Leo 发现了一个名为Armage的新勒索软件,它破坏了Windows资源管理器的快捷方式,并将.armage扩展名添加到加密文件中。

新的Combo Dharma变种

Michael Gillespie 发现了一种新的Dharma勒索软件变种,它附加了.id - 。[]。combo扩展。

新的Yyto Ransomware变种

Michael Gillespie 发现了另一个使用扩展名.adapaterson @ mail.com.mkmk的Yyto Ransomware变体 。

新的Jigsaw Ransomware变种

Michael Gillespie 发现了一个新的Jigsaw Ransomware变种,它将.black007 扩展名附加 到加密文件/

假GandCrab建设者

Benkøw 发现了一个伪造的GandCrab建造者。

2018年7月24日

Bitdefender发布旧版LockCrypt Ransomware的解密工具

罗马尼亚反病毒公司Bitdefender昨天发布了一款 解密工具 ,可以恢复由较旧版本的LockCrypt勒索软件加密的文件,该软件使用.1btc扩展名锁定文件。

新的圣甲虫Ransomware Bin变种

Amigo- A 发现了一个新的Scarab Bin Ransomware变种,它使用扩展名.bin2作为加密文件,删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金,并使用电子邮件 mrbin775@gmx.demrbin775@protonmail.com

Animus,Aurora和Desu可以解密

如果有人感染了Animus,Aurora或Desu Ransomware(扩展名为“.animus”,“。Aurora”或“.desu”),您可以联系Michael Gillespie 寻求帮助。

2018年7月25日

勒索软件感染瘫痪运输巨型中远的美国网络

勒索软件感染已使全球最大的航运巨头-COSCO(中国远洋运输公司)之一的美国网络陷入瘫痪。

阿拉斯加的Matanuska-Susitna Borough遭遇勒索软件

Matanuska-Susitna的阿拉斯加自治市镇被一个未命名的勒索软件击中,这要求他们在清理计算机时开始使用打字机。

新版乌克兰版Scarab Ransonware

Amigo- A 发现了Scarab Ransomware 一个新变种,它使用了扩展名.ukrain并删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金

新的像勒索软件

Michael Gillespie 注意到一个新的勒索软件上传到ID Ransomware,使用.like扩展名并删除一个名为infoinfo.txt的赎金票据。

发现了新的勒索软件

Michael Gillespie 注意到一个新的勒索软件上传到ID Ransomware,将文件重命名为“.FileEncrypted”,其中base64是原始文件名,并删除了名为READ_TO_DECRYPT.html和“ FILES_ENCRYPTED.html ” 的赎金票据。

新的勒索软件密码

Michael Gillespie 注意到一个新的勒索软件上传到ID Ransomware,使用 .cryptes 并删除了一个名为HOW TO DECRYPT ALL MY FILES.txt的赎金票据。

新的DDE Ransomware

GrujaRS 发现开发中的DDE Ransomware .encrypted扩展名附加 到Downloads文件夹中的文件。

2018年7月26日

CoinVault勒索软件作者的判决

荷兰法院判处CoinVault勒索软件背后的两兄弟在240小时的社区服务。法官还命令两人向受害者支付赔偿金,以支付他们收取的赎金。

New Xiaoba Ransomware variant

Rony 发现了一个新的Xiaoba 2.0 Ransomware变种,它使用名为HELP_SOS.hta的赎金笔记和。[xiaoba_666@163.com] Encrypted_(随机id).XIAOBA 扩展。

新的圣甲虫勒索软件变种

Amigo- A 发现了Scarab Ransomware 一个新变种,它使用了.amnesia扩展并删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金记录。

新的圣甲虫勒索软件变种

Amigo- A 发现了Scarab Ransomware 一个新变种,它使用.bomber扩展并删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金票据。

2018年7月27日

解密LockCrypt勒索软件

Palo Alto Networks Unit 42 描述了他们如何破解LockCrypt勒索软件:

在这篇博文中,我们将描述我们对恶意软件使用的自制加密的分析,我们如何破坏它,以及如果您拥有至少25KB的已知明文,可以如何恢复加密密钥。这种情况非常现实,因为LockCrypt会加密它可以找到的所有文件,包括像DLL这样的应用程序文件,可以通过在不同的计算机上安装相同的软件版本来轻松恢复。恢复文件的脚本和说明包含在报告的最后部分。

Xlockr Ransomware发现了

S!Ri 发现了Xlockr勒索软件。

新的圣甲虫勒索软件变种

Michael Gillespie 发现了一个新的Scarab Ransomware变种重命名文件并添加了.BARRACUDA 扩展并删除了一个名为BARRACUDA RECOVERY INFORMATION.TXT的赎金票据。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-27th-2018-ransomware-still-a-threat/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券