首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

勒索软件发布周 - 2018年7月30日~8月3日

这个星期大多是小变种,但我们确实有一些有趣的消息。首先,我们深入了解Sophos的SamSam勒索软件,详细介绍了他们正在产生的巨额资金。另一个有趣的故事是GandCrab勒索软件的开发者在AhnLab上报复为他们的勒索软件创建疫苗。在他们的复仇尝试中,GandCrab开发人员包含的代码可能是DDOS AhnLab Lite v3。

提供者和那些在本周谁提供了新的勒索信息和故事包括:@malwrhunterteam@Seifreed@jorntvdw@hexwaxwing@ demonslay335@fwosar@BleepinComputer@DanielGallagher@PolarToffee@LawrenceAbrams@struppigel@FourOctets@malwareforme@campuscodi@AltShiftPrtScn@ thyrex2002@Amigo_A_@ Damian1338B@malware_traffic@ siri_urz@ MarceloRivero和@SophosLabs

2018年7月28日

WannaCash Ransomware发现了

Amigo-A 发现了一种名为WannaCash的新俄罗斯勒索软件,它将文件重命名为“encrypted(file_name.file_extension)”模式。解密者可以从 Alex Svirid获得

2018年7月30日

新的Animus / Aurora变种

Michael Gillespie 发现了Animus / Aurora勒索软件的新变种,它将.desu扩展名附加到加密文件中。它还会将原始文件名重命名为其十六进制等效项。它仍然是可以解密的。

GandCrab在付款页面中添加了其他语言

Damian1338 注意到GandCrab团队在他们的支付页面添加了更多语言。

发现了洛基模仿者

布拉德 找到了一个新的勒索软件,称自己是洛克。这不是同名旧勒索软件的新变种,而是冒名顶替者。还看到了吗?

2018年7月31日

SamSam Ransomware船员从赎金支付近600万美元

根据SamSam活动发布的最全面的报告,SamSam勒索软件自2015年底以来已经为其创建者赢得了超过590万美元的赎金支付,其中包含自2015年底勒索软件发布以及之前发生的攻击以来的信息。这个月。

BitPaymer勒索软件感染迫使阿拉斯加城镇使用打字机一周

周一,安克雷奇大都会统计区的一个自治区Matanuska-Susitna(Mat-Su)的官员表示,他们仍在从上周7月24日发生的勒索软件感染中恢复过来。

Liviu Dragnea Ransomware发现了

MalwareHunterTeam 发现了一个基于Stupid Ransomware的新开发勒索软件。这个勒索软件包含Liviu Dragnea的背景图像。该示例当前未加密,但如果加密,则会使用.dragnea扩展名。

新Ann Ransomware

S!Ri 发现了一个名为Ann的新勒索软件,它将文件重命名为“”[AskHelp@protonmail.com] .. ANN“”模式。

RECOVERYOURFILES 勒索软件

Michael Gillespie 发现了一个上传到ID Ransomware的新勒索软件,它附加了 .RECOVERYOURFILES 扩展名并删除了一个名为INSTRUCTIONS_RECOVER_FILES.txt的赎金票据。

新的Matrix Ransomware变种

Michael Gillespie 发现了一个上传到ID Ransomware的Matrix Ransomware的新版本,它将文件重命名为“[BatHelp@protonmail.com] .-。CORE”并删除了一个名为#CORE_README#.rtf的赎金票据。

2018年8月2日

新的圣甲虫勒索软件变种

Michael Gillespie 发现了一个新的Scarab Ransomware变种,它使用Animus攻击者的同一封电子邮件。此变体将.anonimus.mr @ yahoo.com 扩展名附加到加密文件。

2018年8月3日

GandCrab Ransomware作者在安全供应商发布疫苗应用程序后苦涩

在安全公司为GandCrab勒索软件发布疫苗之后,GandCrab勒索软件的作者对韩国安全厂商AhnLab感到有点痛苦。因此,他们决定在他们最近的版本中包含AhnLab v3 Lite防病毒的假日零日。

WannacryV2勒索软件

MalwareHunterTeam 发现了一个名为wannacryV2的新AutoIt勒索软件,它将.wannacryv2扩展名附加到加密文件并提供解密器。

新的Everbe 2.0变种

Michael Gillespie 发现了一个新的Everbe 2.0 Ransomware变种,它使用.[].divine 扩展并删除了一个名为!= How_to_decrypt_files =!。txt的赎金笔记。

新的Paradise Ransomware变种

Michael Gillespie 发现了一个新的Paradise Ransomware变种,它将[id-].[yourencrypter@protonmail.ch] .b29扩展名添加到加密文件中。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-3rd-2018-revenge-of-the-crab/
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券