勒索软件周

本周我们看到了不少广泛分发的广告系列。这些广告系列要么安装在可访问的远程桌面服务上,要么安装在malspam上。最大的新闻是爱马仕勒索软件Ryuk的一个变种,它为开发者带来了超过60万美元的收益。

提供者和那些在本周谁提供了新的勒索信息和故事包括:@malwareforme@Seifreed@malwrhunterteam@jorntvdw@struppigel@fwosar@ demonslay335@FourOctets@BleepinComputer@campuscodi@LawrenceAbrams@PolarToffee@Amigo_A_@malwareforme@vishuwerehere@yvesago@ Jan0fficial@CheckPointSW

2018年8月18日

AZORult Trojan由MalActor Oktropys提供Aurora Ransomware

到2018年7月底,我们看到新版本的AZORult木马被用于针对全球计算机的恶意软件活动。在本文中,我们将深入研究恶意软件并分析其执行流程和有效负载。

2018年8月20日

谨防带有假发票的垃圾邮件推送Hermes 2.1 Ransomware和AZORult

正在进行的malspam活动假装是未付款的发票。当这些发票打开时,他们会安装AZORult信息窃取Trojan和Hermes 2.1 Ransomware到收件人的计算机上。

新的Fox Ransomware矩阵变体试图关闭所有文件句柄

已发现Matrix Ransomware的新变体,即重命名加密文件,然后将.FOX扩展名附加到文件名。特别感兴趣的是,这种勒索软件可以有最详尽的过程,确保每个文件都不会打开并可用于加密。值得庆幸的是,这也使其加密过程非常缓慢,因此可以更容易检测。

新的TorchWood勒索软件变种

Amigo- A 发现了一种俄罗斯TorchWood勒索软件的新版本,它使用.TRCHWD扩展名加密文件并安装在RDP上。

新NinjaLock Ransomware

MalwareHunterTeam 发现了一个名为NinjaLock的新勒索软件。 杰克 分享了这张照片并声明它没有加密。

新的Creeper Ransomware变种

Amigo- A 发现了Creeper Ransomware变种的一个新变种,它附加了.crypton扩展并删除了一个名为DECRIPT_FILES.txt的赎金记录。

新的拼图变种有新的背景

Michael Gillespie 发现了一个新的Jigsaw Ransomware变种,它使用.fun扩展名和以下背景图像。

新的圣甲虫勒索软件变种

Michael Gillespie 发现了一个新的Scarab Ransomware变种,它使用 .CYBERGOD 扩展,另一个使用 .rent 扩展。

2018年8月21日

Ryuk Ransomware Crew在最近的活动激增中筹集了640,000美元

一个名为Ryuk的新勒索软件正在进行巡视,根据目前的报道,它背后的团队已经赚了超过64万美元的比特币。

新的RotorCrypt勒索软件

Michael Gillespie 发现了一个新的RotorCrypt Ransomware变种,它附加了 !@#$ _(在电子邮件中解密)____ nautilus369alarm@gmail.com ____ $#@ .. AlfaBlock 扩展到加密文件。

新的Rapid Ransomware v1 Variant

MalwareHunterTeam 发现了一个新的Rapid v1 Ransomware变种,现在在加密文件上使用.no_more_ransom扩展。

发现了新的Xorist变种

Michael Gillespie 发现了一个新的Xorist Ransomware变体,它使用扩展名 .PrOtOnIs.PrOtOnIs.VaNdElIs

新的n1n1n1勒索软件变种

Michael Gillespie 注意到一个新的n1n1n1变种上传到使用“jpa”的ID Ransomware。文件上的前缀并删除一个赎金注释,命名为为什么文件重命名为jpa..txt。

新发现勒索软件的原因

Michael Gillespie 注意到一个新的勒索软件变种上传到ID Ransomware,使用.WHY扩展名并删除了一个名为!!! WHY_MY_FILES_NOT_OPEN !!!。txt的赎金票据 。

2018年8月23日

新的TotalWipeOut勒索软件

MalwareHunterTeam 发现了一个名为TotalWipeOut的新勒索软件。

新的PyLocky变种

MalwareHunterTeam 发现了一个新的PyLocky变体,它将.lockedfile 扩展名附加到加密文件中。

新的Oni Ransomware变种

MalwareHunterTeam 发现了一个新的Oni Ransomware变种,它删除了名为RESTORE_ONI_FILES.txt的赎金票据,并将文件重命名为“%原始文件名(包括扩展名)转换为十六进制%.ONI”格式。

新的Jigsaw Ransomware变种

迈克尔· 吉莱斯皮 发现了一个新的波兰拼图勒索的变种,追加扩展 __EnCrYpTED_BY_dzikusssT3AM_ransomware!__#

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-24th-2018-hermes-fox-and-ryuk/

扫码关注云+社区

领取腾讯云代金券