勒索软件发布周 - 2018年8月6日~10日

这是一个非常安静的一周,主要是小变种,一个新的主动发布,以及一个大型组织受到重创。

本周的第一个重要故事是PGA of America的计算机遭遇了似乎是BitPaymer的勒索软件。此勒索软件通过强制访问网络,强制密码运行远程桌面服务并连接到Internet。

另一个重大新闻是KeyPass Ransomware的发布,它已经在8日开始进行大规模的分销活动。

提供者和那些在本周谁提供了新的勒索信息和故事包括:@hexwaxwing@DanielGallagher@FourOctets@BleepinComputer@fwosar@Amigo_A_@jorntvdw@LawrenceAbrams@malwareforme@ demonslay335@campuscodi@PolarToffee@malwrhunterteam@struppigel@Seifreed@ Damian1338B@siri_urz@zsawei。 2018年8月6日

新RewyWare 勒索

S!Ri 发现了一个名为RetwyWare的新勒索 软件它将.killrabbit扩展名附加到加密文件中。

奇怪的GandCrab疫苗计划被发现

Jawe 发现了GandCrab v4.3的修改版本,其版本为4.4。根据Jawe的说法,所有这一切都设置了全局\ 885BDEB9D36E550F587C.lock互斥然后睡觉。虽然我们并不是100%肯定它是否由GandCrab团队发布,但是知道他们的幽默感并不会让我们感到惊讶。

2018年8月7日

新的Dat Jigsaw Ransomware变种

Michael Gillespie 发现了一个Jigsaw Ransomware变种,它将.dat扩展名附加 到加密文件并使用以下背景。

Rapid Ransomware在地下论坛上出售

Damian1338 看到Rapid Ransomware RaaS在俄罗斯地下论坛上出售。

2018年8月8日

PGA可能会被BitPaymer Ransomware感染

根据GolfWeek的报道,PGA of America办公室的计算机已经感染了勒索软件。受害者得知周二当赎金票据开始出现在他们的屏幕上时他们被感染了。

RansomWarrior Ransomware发现了

MalwareHunterTeam 发现了一个名为RansomWarrior 1.0的新勒索软件,它将加密文件重命名为“ Encrypted%#of file%.THBEC ”。

2018年8月9日

新的CMB Dharma Variant

Michael Gillespie 发现了Dharma Ransomware的新变种,它将.id - 。[]。cmb 扩展名附加到加密文件中。

Zoldon Crypter发现了

MalwareHunterTeam 发现了一个名为ZOLDON Crypter V3.0的新勒索软件。

2018年8月10日

新的KeyPass Ransomware活动正在进行中

根据已经看到的受害者数量,正在进行一项名为KeyPass的STOP Ransomware变种的新分发活动。不幸的是,目前还不知道如何分发勒索软件。

PooleZoor勒索软件被发现

MalwareHunterTeam 发现了一种名为PooleZoor勒索软件的新开发的Hidden Tear变种,它将.poolezoor扩展名附加 到加密文件中。

这就是本周!希望大家周末愉快!

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-10th-2018-bitpaymer-and-keypass/

扫码关注云+社区

领取腾讯云代金券