上周勒索软件-勒索付款正在下降

上周，即2021年1月30日至2月5日，勒索赎金的支付额有所下降，而诈骗者销毁数据的活动却永久增加。另外，有一个好消息是，本周发布了许多勒索软件解密程序，使用户可以恢复其文件。

 以下是2021年1月30日至2月5日这周针对勒索软件进行的按日期分类的活动：

 2021年1月30日

这天发生在英国研究与创新勒索软件攻击中，该攻击影响了其两项服务，其中一项服务是向订户提供的服务，以及该机构内各个部门的同行评审平台。

2021年2月1日

到目前为止，我们有Coveware季度勒索软件报告，其中描述了2020年第四季度勒索软件事件响应的趋势。据此，对被盗数据的信任将被删除。当人们能够使用备份恢复文件时，他们就会屈服于网络勒索。因此，支付的平均赎金数额大大下降

2021年2月2日

这个日期已经被注册为一些新的恶意软件。迈克尔·吉莱斯皮（Michael Gillespie）发现了两种来自STOP勒索软件系列的新STOP变种，分别名为plam勒索软件和cosd勒索软件。

新的VashSorena变体附加.lucifer扩展名并删除HELP_DECRYPT_YOUR_FILES.txt和HELP_DECRYPT_YOUR_FILES.html赎金记录，该记录由当天的MalwareHunterTeam建立。

恶意软件猎人团队还发现了另外两个勒索软件，即DERZKO勒索软件和MILIHPEN。两者都属于Netfilm勒索软件家族。 DERZKO勒索软件附件

.DERZKO并显示DERZKO-HELP.txt赎金记录。并且，MILIHPEN在加密文件中添加了.MILIHPEN扩展名，并删除了MILIHPEN-INSTRUCT.txt赎金要求消息。

 除了新的勒索软件病毒发布之外，我们还看到BabyK作者启动了一个新的数据泄漏站点，该站点用于发布受害者的被盗数据，以进行双重勒索。

 2021年2月3日

自此日期起，用户可以使用Fonix Ransomware的解密程序（XONIF）。该病毒的受害者可以免费使用卡巴斯基发布的解密工具，并恢复其加密文件。

到目前为止，我们还有两个坏消息，其中之一是勒索软件现在通过增加双重勒索的挑战来瞄准攻击。组织需要采取这种强制性策略，以免造成潜在的破坏，财务损失和声誉损失。

另一个是针对货运公司Forward air的勒索软件攻击。这位官员说，该事件在第四季度的财务结果中造成了7.5美元的损失。

2021年2月4日

小报发现了使用_HD字符串加密文件的HDLocker勒索软件病毒。发现者还发现了另一个勒索软件，这是Xorist勒索软件的一种变体，可以使用.omfl扩展名对文件进行编码。

然而，今天的新闻是区块链分析，该分析显示了2020年最大的勒索软件毒株中的四种之间的联系。网络安全研究人员表示，许多隶属于RaaS的RaaS都在通过切换最著名的勒索软件品种（即Ma​​ze，Egregor，SunCrypt和Doppelpaymer）进行攻击。

2021年2月5日

来自巴西的两家主要电力公用事业公司Centrais Eletricas Brasileiras（Eletrobras）和Companhia Paranaense de Energia（Copel）都报告了这一日期，他们在过去一周遭受了勒索软件攻击。