勒索软件周-2020年2月14日-针对MSP

上周是您的标准勒索软件周,发布了新的勒索软件变体,各种组织也受到攻击。

本周最大的新闻是发现RagnarLocker通过在加密计算机之前终止关联的进程来针对MSP。可能这样做是为了防止MSP检测并阻止攻击。

除此之外,它主要是Phobos,Dharma,STOP和其他家族的新变种。

提供者和那些在本周谁提供了新的勒索信息和故事包括:@LawrenceAbrams@jorntvdw@ demonslay335@PolarToffee@FourOctets@struppigel@BleepinComputer@DanielGallagher@fwosar@Seifreed@malwareforme@malwrhunterteam@ 1ZRR4H@serghei@Ionut_Ilascu@VK_Intel@KyleHanslovan@siri_urz@JakubKroustek@emsisoft@CollabVM@Amigo_A_@GrujaRS

2020年2月8日

Phobos Ransomware的新变体

Amigo-A  发现了Phobos Ransomware的两个新变体,它们将.Devos.Caley扩展名附加  到了加密文件中。

2020年2月9日

新的MedusaLocker勒索软件

GrujaRS  发现了MedusaLocker Ransomware的新变体,该变体将.hellomynameisransom  扩展名附加  到加密文件中,并删除名为HOW_TO_RECOVER_DATA.html的赎金票据  。

美杜莎储物柜

2020年2月10日

Ragnar Locker勒索软件针对MSP企业支持工具

名为Ragnar Locker的勒索软件专门针对托管服务提供商常用的软件,以防止检测到并阻止其攻击。

新的勒索软件附加了古巴

GrujaRS发现了一个新的勒索软件,该勒索软件附加了  .cuba 扩展名,并删除了一个名为!! FAQ的勒索注释。

2020年2月11日

新的中国勒索软件

CollabVM  在被入侵的远程桌面服务器上发现了一个未知的中文勒索软件。

未知

报告:勒索软件在2020年的成本。按国家/地区进行的分析

《美国勒索软件状况:2019年报告与统计》中,我们检查了对美国公共部门的勒索软件攻击数量以及这些攻击的成本。在本报告中,我们将研究多个国家/地区对公共和私营部门的攻击次数,并按国家/地区估算这些攻击的成本(包括停机时间),并估算全球总成本

新的主要勒索软件变体

Amigo-A发现了主要勒索软件的新变种,该变种自称为Onix,并附加了.ONIX扩展名,并删除了一个名为TRY_TO_READ.html的勒索票据。

奥尼克斯

2020年2月12日

WHY,LIVE和Z9 Dharma Ransomware的新变体

Jakub Kroustek  发现了Dharma Ransomware的两个新变体,该变体将.WHY.Z9.LIVE扩展名附加到加密文件中。

勒索软件遇到性侵犯:此勒索软件需要明确的图片来解锁数据

我们刚刚发布了针对勒索软件“ Ransomwared”系列的更新解密程序,该解密程序可以解锁带有.ransomwared和.iwanttits扩展名的文件。

2020年2月13日

CXK-NMSL V3.3伪装成冠状病毒信息

赫尔曼·费尔南德斯  发现CXK-NMSL勒索软件伪装成“从武汉到中国旅行者India.xlsx的2020.1.10-2020.1.23Information一个新的3.3版。

新的Rooe STOP勒索软件变体

Michael Gillespie  发现了STOP Ransomware的新变体,该变体将.rooe扩展名附加到加密文件中。

新的未知勒索软件

S!Ri  发现了一个未知的针对俄语和英语受害者的勒索软件。

未知

 

*编译:Domino

*来自:BLEEPINGCOMPUTER