安全资讯

勒索软件周刊 —— 攻击者组织

zeronohacker · 6月9日 · 2020年 276次已读

1 概述

上周是一个比较繁忙的一周,有很多新的发展,包括勒索软件运营团队、新的勒索策略以及重大的网络攻击。REvil 在其数据泄露站点上启动了一个新的部分,在那里他们将拍卖那些没有付款的受害者的被盗数据。我们还看到 Maze 勒索软件和 LockBit 合作,他们共享情报,资源和策略,以便获得更加成功的攻击。

在网络攻击方面,Maze 违约了美国一家航空航天服务提供商和商业服务巨头 Conduent。除此之外,还有 Netwalker 袭击了加州大学旧金山分校,DoppelPaymer 袭击了 NASA 的承包商。

以下为上周提供勒索软件信息的推特 UP 主:

2 2020 年 5 月 31 日

新的 Sapphire 勒索软件

dnwls0719 发现了一种名为 Sapphire 的新型勒索软件,该软件将文件加密后以 .VIVELAG 作为扩展名。

新的 BOMBO 和 ONE Dharma 勒索软件变种

Jakub Kroustek 发现了 Dharma 勒索软件的新变种,该变种将文件加密后以 .BOMBO 或 .ONE 作为扩展名。

3 2020 年 6 月 1 日

勒索软件将 Nipissing First Nation 作为目标

Nipissing First Nation 原住民政府阻止了勒索软件攻击,但还不足以阻止通信中断。

相关报道:Ransomware locks down the Nipissing First Nation

Jigsaw 勒索软件解密器更新

Emsisoft 更新了其 Jigsaw 勒索软件解密程序,以支持 .ElvisPresley 变体。

解密程序下载地址:Emsisoft Decryptor for Jigsaw

新的 Hex911 Xorist 变种

Michael Gillespie 发现了新的 Xorist 勒索软件变种,这些变种将文件加密后以 .hex911 或 .bot 作为扩展名。

新的 NLAH STOP 勒索软件变种

Michael Gillespie 发现了一个新的 STOP 勒索软件变种,该变种将文件加密后以 .nlah 作为扩展名。

新的 Fonix 勒索软件

Michael Gillespie 发现一种名为 Fonix 的新勒索软件,该勒索软件加密文件后以 .FONIX 作为扩展名,并释放名为#How To Decrypt Files#.hta的勒索信息文本。

4 2020 年 6 月 2 日

REvil 勒索软件创建一个类似 eBay 站点,并在其上公开拍卖未交赎金的受害者被盗数据

REvil 勒索软件的运营商推出了一个新的拍卖网站,用于将受害者的失窃数据出售给出价最高的人。

相关报道:REvil ransomware creates eBay-like auction site for stolen data

新的安卓勒索软件

MalwareHunterTeam 发现了一个新的 Android 勒索软件,该软件将文件加密后以 .xdrop 作为扩展名。

新的 Avaddon 勒索软件

Shadow Intelligence 发现黑客论坛 “Avaddon” 上在销售一种新的勒索软件。

5 2020 年 6 月 3 日

勒索软件团伙组建一个 cartel 勒索

勒索软件团伙正在通过共享的数据泄漏平台以及战术和情报交流来勒索受害者。

相关报道:Ransomware gangs team up to form extortion cartel

Netwalker 勒索软件袭击了加州大学旧金山分校

Netwalker 勒索软件运营商声称已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据,并对他们的计算机进行了加密。

相关报道:Netwalker ransomware continues assault on US colleges, hits UCSF

勒索软件团伙感染了 NASA IT 承包商之一的网络

DopplePaymer 勒索软件的运营商祝贺 SpaceX 和 NASA 首次人工发射火箭,然后立即宣布他们感染了 NASA IT 承包商之一的网络。

相关报道:Ransomware gang says it breached one of NASA’s IT contractors

新的 Scarab 勒索软件变体

Michael Gillespie 发现了一个新的 Scarab 勒索软件变种,该变种将文件加密后以 .coronavirus 作为扩展名,并释放名为 HOW TO RECOVER ENCRYPTED FILES.TXT 的勒索信息文本。

新的未知的勒索软件

GrujaRS 发现了一个新的勒索软件,该软件释放了名为 [extension] -HOW-TO-FIX.TXT 的勒索信息文本,并要求您在 licky.org 上与他们联系。

6 2020 年 6 月 4 日

Maze 勒索软件袭击了商业服务巨头 Condutent

Maze 勒索软件运营商声称成功攻击了商业服务巨头 Conduent,并在该网络中偷走了未加密的文件和对设备进行了加密。

相关报道:Business services giant Conduent hit by Maze Ransomware

新的 Tycoon 勒索软件针对 Windows 和 Linux 操作系统

自 2019 年 12 月以来,一种由人为操纵的新的勒索软件病毒已部署在针对性强的攻击中,这些攻击针对软件和教育行业的中小型组织。

相关报道:New Tycoon ransomware targets both Windows and Linux systems

新的 FRM,WCH,CLUB Dharma 勒索软件变体

Jakub Kroustek 发现了 Dharma 勒索软件的新变种,该变种将文件加密后以 .FRM,.WCH 或 .CLUB 作为扩展名。

新的 NLAH STOP 勒索软件变体

Michael Gillespie 发现了一个新的 STOP 勒索软件变种,该变种将文件加密后以 .kkll 作为扩展名。

新的 RedRum 勒索软件解密器

Emsisoft 发布了 RedRum/Tycoon 勒索软件的解密器。

解密器下载地址:New RedRum Ransomware released

7 2020 年 6 月 5 日

Kupidon 是针对数据的最新勒索软件

每个人都需要注意一个被称为 Kupidon 最新勒索软件,它不仅针对公司网络,还针对家庭用户的个人数据。

相关报道:Kupidon is the latest ransomware targeting your data

正在进行的 eCh0raix 勒索软件活动针对 QNAP NAS 设备

在过去几个月保持相对平静之后,eCh0raix 勒索软件背后的威胁者发起了针对 QNAP 存储设备的全新运动。

相关报道:Ongoing eCh0raix ransomware campaign targets QNAP NAS devices

美国航空航天服务提供商被 Maze 勒索软件攻击

Maze 勒索软件团伙攻击并成功加密了 VT 圣安东尼奥航空航天公司的系统,并于 2020 年 4 月从该公司受感染的设备中窃取并泄漏了未加密的文件。

相关报道:US aerospace services provider breached by Maze Ransomware

一个假的 STOP 解密器安装勒索软件

Michael Gillespie 发现了一个假 STOP 勒索软件解密程序实际上是勒索软件。

(本文完)

0 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!