勒索软件新闻-(2021年2月7日至2021年12月12日)
本周,我们看到了又一个名为Ziggy勒索软件的勒索软件已关闭。受害者收到了解密密钥并成功取回了文件。之所以关闭,是因为在Netwaller勒索软件被捕后,人们越来越关注执法行动。
此外,我们还证明了CD Projekt Red开发的《赛博朋克2077》游戏受到的重大攻击。 Hellokitty勒索软件作者攻击游戏开发人员的各种网络。根据威胁行为者的说法,攻击导致Witcher 3和Cyberpunk 2077游戏的所谓源代码被盗。
这是本周勒索软件中的主要事件:
2021年2月7日
关闭ZIggy勒索软件操作
恶意作者决定关闭其操作,并在此日期为受害者释放了解密密钥。这是因为他们担心最近的执法活动以及对受害者加密的罪恶感。
奥尔巴尼勒索软件攻击
有消息传出,由于2019年勒索软件对服务器的攻击,市警察局丢失了2018年外遇文件的所有数字副本。
新发布的勒索软件
- DarkWorld-Xiaopao是该勒索软件的发现者。该病毒会在文件后附加.dark扩展名,并在import.txt文件中删除赎金记录。
- 乌龟勒索软件-Danus是这种威胁的发现者。 Tortoise病毒会附加.tortoise扩展名,但似乎并未执行文件加密。
2021年2月8日
新的DaddyCrypt JCrypt变体
Xiaopao发现了一个EnW JCrypt勒索软件。此新病毒附加了.daddycrypt扩展名,并在_RECOVER__FILES __。daddycrypt.txt中删除了赎金记录。
2021年2月9日
新发布的勒索软件
- 新的Dharma勒索软件变体-Jakub Kroustek从Dharma勒索软件组中发现了新的勒索软件变体。该恶意软件将.wcg,.con30和.text扩展名附加到加密文件中。
- 新的Matrix变体-Xiaopao发现了一个新的Matrix勒索软件变体,该变体附加了.TRU8扩展名。
CD Projekt Red勒索软件攻击
Hellokitty攻击了CD PROJECT RED网络,Cyberpunk 2077之后的视频游戏开发工作室和Witcher三部曲。
2021年2月10日
保险部门公司受到勒索软件RansomExx的打击
该恶意软件针对法国医疗保险公司Mutuelle Nationale des Hospiltaliers。这次袭击破坏了他们的行动。
黑客拍卖CD Project Red攻击中的失窃数据
据称,HelloKitty背后的威胁行为者拍卖了CD Projekt Red游戏的源代码,其中包括他们通过勒索软件偷走的Witcher 3,Thronebreaker和Cyberpunk 2077。
发行了新的勒索软件
新的Dharma勒索软件变体-Jakub Kraustek发现了新的Dharma勒索软件变体,它们在加密文件后附加了.word和.LOTUS扩展名。
新的STOP DJVU变种-Ygkz勒索软件是新出现的DJVU勒索软件变体。此恶意软件发现的功劳归功于Michael Gillespie。
新的Android勒索软件-该恶意软件是由MalwareHunterTeam发现的。目前,该恶意软件的目标用户是来自哈萨克斯坦的人。
2021年2月11日
Avaddon作者修复了勒索软件上的错误,允许免费解密文件
Avaddon勒索软件背后的作者现在修复了勒索软件中的错误,该漏洞使受害者可以恢复文件而无需与他们协商勒索费用。安全研究人员发现了该漏洞,并很快利用该漏洞创建了解密器。
2021年2月12日
对Seraing的网络攻击
瑟林市上周报告说,公众暂时无法获得其服务。 “的确,由于Seraing市的计算机网络是恶意攻击的受害者!”
对Trigano公司的网络攻击
该公司生产大篷车,房车,露营家具和活动房屋。 2月9日(星期二),勒索软件遭到了攻击。因此,它失去了对计算机的访问权限。
