本周在勒索软件中-2021年3月1日至3月5日
周末见证了针对在线服务和MSP的勒索软件攻击。这些攻击不仅给受害者造成了加密,还给他们的客户造成了中断。
对PrismHR,著名的HR和薪资平台以及大型美国MSP Compucom的攻击都受到了勒索软件的打击,从而导致了极大的愤怒。
人们发现,Clop勒索软件将继续其活动,以发布自12月启动的,受到破坏的FTA设备中的被盗数据。
此外,我们有一份关于琉球对2020年9月全民健康服务的大规模攻击的报告,其中网络攻击造成的损失约为6,700万美元。
过去一周,我们也收到了更多勒索软件的发布报告,看到各种勒索软件正在疯狂地发布其新版本。
2021年3月1日
黑客练习黑帽SEO来通过Google推送勒索软件和特洛伊木马
人们发现Gootkit信息窃取者或其他称为Gootloader病毒正在通过被黑客入侵的WordPress网站和恶意SEO技术推动各种各样的恶意软件,以获取Google结果。
Ryuk对全民健康服务的勒索软件攻击
UHS官员表示,2020年9月的Ryuk勒索软件攻击估计对他们造成了总计6700万美元的损失。
对新南威尔士州运输局的勒索软件攻击
CLOP勒索软件利用漏洞对澳大利亚新南威尔士州的运输系统进行了攻击。
新的dharma勒索软件
Jakub Kroustek发现了两个新的Dharma勒索软件变体,分别是使用.oral和.urs文件扩展名的ORAL和URS勒索软件。
新的DJVU勒索软件变体
名为Ribd的勒索软件是Michael Gillespie发现的最新DJVU勒索软件。它加密文件,并在文件后附加.ribd扩展名。
2021年3月2日
勒索软件攻击导致工资单巨头PrismHR暴行
工资单公司由于与客户交谈而受到勒索软件攻击而遭受了极大的愤怒。
Corona Locker Aurora勒索软件变体
小报发现了一种名为Corona Locker的新勒索软件。该恶意软件属于Aurora勒索软件家族。它使用.systems32x扩展名附加加密的文件。
新的Makop勒索软件变体
彼得罗维奇(Petrovic)发现了这个新变体。它会加密文件,并以.vassago扩展名附加文件。
3月3日
发现了新的RansomTrojanLock病毒
S!ri发现了这种病毒。它以.RansomTrojanLock扩展名附加加密文件的文件名。
花式熊勒索软件
S!ri发现了一种针对俄罗斯归属用户的新勒索软件。它对系统的文件进行编码,并要求赔偿3千美元。
勒索软件的新帮助
小报发现了这种新的勒索软件。它附加.IQ_IQ扩展名。赎金消息显示在HOW_TO_RECOVER_FILES.txt文件中。
Emsisoft更新了Aurora勒索软件解密工具
Emsisoft的Aurora解密器现已更新,以支持.systems32x扩展名。
2021年3月4日
对CompuCom的勒索软件攻击
过去一周,DarkSide勒索软件袭击了这家总部位于美国的托管服务提供商,导致他们的服务大怒和客户与网络断开连接。
勒索软件业务每天都在增长
IB组通过分析发现,勒索软件攻击比去年增加了一倍以上,并且规模和复杂性均呈上升趋势,从而揭示了这一点。
新的JesusCrypt勒索软件
恶意软件猎人团队发现了此威胁。该恶意软件正处于开发阶段。
2021年3月5日
新的勒索软件猪要求用户加入Discord服务器进行数据发布
猪只加密用户的设备,以要求用户加入其Discord服务器。