本周勒索软件（2021年3月12日）

在过去的两周中，有关Microsoft Exchange Server ProxyLogon漏洞的网络安全新闻占据了主导地位。

 网络安全研究员Gilliespie指出，DearCry勒索软件开发人员利用这些漏洞来针对Microsoft Exchange Server。

 如果您使用的是Microsoft Exchange服务器，则应使用OWA或该服务器的补丁程序。除此之外，执行服务器的脱机备份，以免被加密（如果遭到破坏）。

本周的另一项重大新闻是REvil勒索软件运营商针对DooS受害者进行计划，并呼吁属于他们的业务合作伙伴强迫受害者用暴力手段支付所需的款项。

并且，针对包括Molson Coors和西班牙政府在内的组织的新的勒索软件攻击。

2021年3月6日

REvil团伙致电受害者的商业伙伴以支付赎金

勒索软件操作于本周宣布。威胁者正在利用DDoS攻击和对记者和受害人商业伙伴的语音通话来收取赎金。

Jessy勒索软件在野外

 该恶意软件由Jakub Kroustek发现。该发现增加了Dharma勒索软件的另一个变体。它将.Jessy扩展名附加到加密文件的文件名中。

2021年3月7日

新的ROG Dharma病毒

这项发现归功于Jakub Kroustek。此Dharma变体将.ROG扩展名附加到加密文件中。

2021年3月8日

新的Sarbloh勒索软件显示了对印度农民抗议活动的支持

 一种新的Sarbloh勒索软件会加密存储的文件，并很快会发出赎金记录。赎金消息表明了对印度农民抗议的支持。

旗星银行的网络攻击

这家美国银行和抵押贷款机构发生数据泄露，导致其客户和员工的数据泄露。人们发现，CLOP勒索软件开发人员在一月份入侵了他们的Accelion文件传输服务器。

新的Martix勒索软件变体

Dnwls0719发现了一个新的Matrix勒索软件变体，该变体附加了.JDPR扩展名。它在JDPR_README.rtf中显示赎金记录。

2021年3月9日

 一名韩国人因网络钓鱼攻击而被捕

攻击者被怀疑是GandCrab Ransomware的成员，使用网络钓鱼电子邮件来感染受害者。

坏Gopher勒索软件在野外

S！Ri发现了这个勒索软件。该恶意软件使用.gopher扩展名附加加密文件的文件名。

2021年3月10日

勒索软件攻击了700名西班牙政府劳工局官员

SEPE系统属于西班牙政府机构，在Ryuk勒索软件攻击后被拆除。这次袭击袭击了西班牙700多个代理商办事处。

新的STOP勒索软件变体

Michael Gillespie是一种DJVU / STOP变体，它使用.reig和.tirp扩展名对存储的文件进行加密。

Darkside勒索软件2.0

俄语俄语论坛上的黑客宣布了此版本。 3xport是第一个观察到这一点的人。

2021年3月11日

对Molson Coors的网络攻击

饮料公司莫尔森·库尔斯（Molson Coors）遭受了网络攻击，其业务活动受到重大干扰。

一种新的勒索软件通过Microsoft Exchange Server的ProxyLogon漏洞利用进行渗透

DearCry是勒索软件。使用最近公开的ProxyLogon漏洞入侵Microsoft Exchange Server之后，威胁参与者必须确保安装了病毒。

迈克尔·吉莱斯皮（Michael Gillespie）是第一个观察到这种新的DearCry勒索软件针对交换服务器的人。

新的Dharma勒索软件变体

Jakub Kroustek发现了新的Dharma勒索软件变体，这些变体附加了.biden，.eofyd和.duk扩展名。

2021年3月12日

新的Dharma勒索软件变体

Jakub Kroustek发现了新的Dharma勒索软件变体，这些变体附加了.LAO和.Pirat扩展名。