勒索软件周

本周我们看到了不少广泛分发的广告系列。这些广告系列要么安装在可访问的远程桌面服务上，要么安装在malspam上。最大的新闻是爱马仕勒索软件Ryuk的一个变种，它为开发者带来了超过60万美元的收益。

提供者和那些在本周谁提供了新的勒索信息和故事包括：@malwareforme，@Seifreed，@malwrhunterteam，@jorntvdw，@struppigel，@fwosar，@ demonslay335，@FourOctets，@BleepinComputer，@campuscodi，@LawrenceAbrams，@PolarToffee，@Amigo_A_，@malwareforme，@vishuwerehere，@yvesago，@ Jan0fficial和@CheckPointSW。

2018年8月18日

AZORult Trojan由MalActor Oktropys提供Aurora Ransomware

到2018年7月底，我们看到新版本的AZORult木马被用于针对全球计算机的恶意软件活动。在本文中，我们将深入研究恶意软件并分析其执行流程和有效负载。

2018年8月20日

谨防带有假发票的垃圾邮件推送Hermes 2.1 Ransomware和AZORult

正在进行的malspam活动假装是未付款的发票。当这些发票打开时，他们会安装AZORult信息窃取Trojan和Hermes 2.1 Ransomware到收件人的计算机上。

新的Fox Ransomware矩阵变体试图关闭所有文件句柄

已发现Matrix Ransomware的新变体，即重命名加密文件，然后将.FOX扩展名附加到文件名。特别感兴趣的是，这种勒索软件可以有最详尽的过程，确保每个文件都不会打开并可用于加密。值得庆幸的是，这也使其加密过程非常缓慢，因此可以更容易检测。

新的TorchWood勒索软件变种

Amigo- A 发现了一种俄罗斯TorchWood勒索软件的新版本，它使用.TRCHWD扩展名加密文件并安装在RDP上。

新NinjaLock Ransomware

MalwareHunterTeam 发现了一个名为NinjaLock的新勒索软件。 杰克 分享了这张照片并声明它没有加密。

新的Creeper Ransomware变种

Amigo- A 发现了Creeper Ransomware变种的一个新变种，它附加了.crypton扩展并删除了一个名为DECRIPT_FILES.txt的赎金记录。

新的拼图变种有新的背景

Michael Gillespie 发现了一个新的Jigsaw Ransomware变种，它使用.fun扩展名和以下背景图像。

新的圣甲虫勒索软件变种

Michael Gillespie 发现了一个新的Scarab Ransomware变种，它使用 .CYBERGOD 扩展，另一个使用 .rent 扩展。

2018年8月21日

Ryuk Ransomware Crew在最近的活动激增中筹集了640,000美元

一个名为Ryuk的新勒索软件正在进行巡视，根据目前的报道，它背后的团队已经赚了超过64万美元的比特币。

新的RotorCrypt勒索软件

Michael Gillespie 发现了一个新的RotorCrypt Ransomware变种，它附加了 ！@＃$ _（在电子邮件中解密）____ nautilus369alarm@gmail.com ____ $＃@ .. AlfaBlock 扩展到加密文件。

新的Rapid Ransomware v1 Variant

MalwareHunterTeam 发现了一个新的Rapid v1 Ransomware变种，现在在加密文件上使用.no_more_ransom扩展。

发现了新的Xorist变种

Michael Gillespie 发现了一个新的Xorist Ransomware变体，它使用扩展名 .PrOtOnIs和.PrOtOnIs.VaNdElIs。

新的n1n1n1勒索软件变种

Michael Gillespie 注意到一个新的n1n1n1变种上传到使用“jpa”的ID Ransomware。文件上的前缀并删除一个赎金注释，命名为为什么文件重命名为jpa..txt。

新发现勒索软件的原因

Michael Gillespie 注意到一个新的勒索软件变种上传到ID Ransomware，使用.WHY扩展名并删除了一个名为!!! WHY_MY_FILES_NOT_OPEN !!!。txt的赎金票据 。

2018年8月23日

新的TotalWipeOut勒索软件

MalwareHunterTeam 发现了一个名为TotalWipeOut的新勒索软件。

新的PyLocky变种

MalwareHunterTeam 发现了一个新的PyLocky变体，它将.lockedfile 扩展名附加到加密文件中。

新的Oni Ransomware变种

MalwareHunterTeam 发现了一个新的Oni Ransomware变种，它删除了名为RESTORE_ONI_FILES.txt的赎金票据，并将文件重命名为“％原始文件名（包括扩展名）转换为十六进制％.ONI”格式。

新的Jigsaw Ransomware变种

迈克尔· 吉莱斯皮 发现了一个新的波兰拼图勒索的变种，追加扩展。＃ __EnCrYpTED_BY_dzikusssT3AM_ransomware！__＃ 。