勒索软件新闻-2021年1月24日至1月29日

 在本周中,执法部门成功地进行了两项重要的操作,其中一项是删除了Emotet Trojan,随后又没收了Tor网站,第二项是逮捕了一个非常活跃的Netwalker勒索软件的会员。

本周另一个有趣的事件是Avaddon作者利用DDoS攻击强迫受害者支付赎金。并且,从DeroHE勒索软件到IOBiT论坛的骚扰活动也在本周内继续进行。

这是本周勒索软件中的主要事件

 2021年1月24日

Avaddon勒索软件进行的DDoS攻击迫使受害者支付赎金

勒索软件团伙正在运行DDoS攻击,以迫使受害者与他们联系并为受害者进行谈判。

CobraLocker勒索软件在野外

GrujaRS发现了这种勒索软件威胁。该恶意软件将赎金要求放入readme.txt文件中。

2021年1月25日

IOBiT屡屡被勒索软件嘲弄

据观察,勒索软件作者本周再次通过黑客攻击其论坛以显示要求赎金的消息来嘲讽Windows软件开发人员iOBit。

攻击领先的起重机和起重制造商

领先的起重机和起重机制造商Palfinger受到了持续的网络攻击。结果,其IT系统和业务运营会受到此影响。

Nemty勒索软件的会员模型

Nemty勒索软件的运营已经结束了一年。提供了一些活动期间内部活动的内部详细信息,以记录该勒索软件背后的业务模型和参与者。

新的JohnBorn勒索软件

该勒索软件是由Amigo-A发现的。创始人观察到此勒索软件病毒附加了.johnborn @ cock_li扩展名,并删除了一个名为RecoveryInstructions.txt的勒索字条。

Xorist勒索软件的新变种

Xiaopao发现了Xorist勒索软件的变体,其中附加了。@ LyDarkr和.ZoToN扩展名。

2021年1月26日

对奶牛场的勒索软件攻击

泛亚大型零售连锁店的运营商Dairy Farm Group受到REvil勒索软件的攻击。攻击者要求他们提供三千万美元的赎金。

Xorist勒索软件的新变种

该勒索软件会附加.CryptPethya扩展名。该恶意软件是由小报发现的。

Xorist的新变体

小报发现Xorist变体附加了.zaplat.za klic 2021和.EnCryp13d扩展名。

2021年1月27日

Emotet Trojan结束

执法部门已开始为Emotet Trojan分发模块,该模块将于2021年4月25日从受感染的设备上卸载恶意软件。

Netwalker附属网站被查封

美国和保加利亚的执法部门从上述勒索软件操作中没收了黑暗的网站。

Netwalker勒索软件会员的收费

美国司法部宣布对加拿大国民的起诉,理由是涉嫌参与此文件加密操作。

新Namaste勒索软件

勒索软件是Petrovic发现的。它将._enc扩展名附加到加密文件中。

新的Egalyty勒索软件

Rakesh Krishnan发现了此勒索软件。该Ransomware即服务基于Ranion。

2021年1月28日

新的POLA STOP勒索软件变体

POLA勒索软件由Amigo-A发现。该恶意软件会附加.pola扩展名并删除_readme.txt文件以提出赎金要求。

从Darkside释放他们不会攻击的组织

DarkSide勒索软件在该日期的新闻稿中表示,它们将不再攻击某些组织,包括fun葬服务(停尸房,火葬场,fun仪馆)和药品(仅医院,任何姑息治疗组织,疗养院)以及发展中的公司并在很大程度上参与了COVID-19疫苗的销售。

2021年1月29日

Vovalex勒索软件

该勒索软件通过伪造的盗版软件进行分发,该软件模仿了流行的Windows实用程序(如CCleaner)。

新的天堂勒索软件变体

勒索软件是由小报发现的。该恶意软件对文件进行编码,并使用.Cukiesi扩展名将其重命名。

新的WormLocker勒索软件变体

再次,小报是该病毒的发现者。该恶意软件不会对加密文件附加任何扩展名。

新的Dharma Ransomware变体

NOV勒索软件是Ravi发现的Dharma Ransomware新变种。恶意软件会在文件名后附加.NOV扩展名。