A semana em Ransomware - 10 de fevereiro de 2020

A semana em Ransomware - 10 de fevereiro de 2020

DARKNET BRASIL

1 de fevereiro de 2020

Novo ADV Ransomware

Jirehlov  encontrou um novo ransomware que anexa a extensão .adv, mas não parece soltar uma nota de resgate. Não tenho certeza se o seu buggy, em dev, ou se pretende ser um limpador.

3 de fevereiro de 2020

Bouygues Construction desliga a rede para impedir o Raze Maze Ransomware

A gigante francesa da construção Bouygues Construction desligou sua rede de computadores para evitar que todos os seus dados fossem criptografados pelo Maze Ransomware.

DoppelPaymer Ransomware vende dados das vítimas na Darknet se não for pago

O DoppelPaymer Ransomware é a família mais recente que ameaça vender ou publicar os arquivos roubados de uma vítima se ela não pagar um pedido de resgate.

Aviso aos escritórios de advocacia: um grupo de ransomware está roubando dados e publicando online

Cinco escritórios de advocacia foram atingidos por um notório grupo de ransomware conhecido como Maze - três nas últimas 72 horas. É muito provável que o Maze atinja mais escritórios de advocacia nos próximos dias e semanas. Embora apenas empresas americanas tenham sido atingidas, empresas de outros países estão igualmente em risco.

REvil publica dados de vítimas on-line

Sob a violação  observou que REvil começou a publicar os dados de uma vítima on-line depois que eles não pagaram o resgate.

4 de fevereiro de 2020

Novo PassLock Ransomware

O S! Ri  encontrou um novo ransomware chamado PassLock que anexa a extensão .encrypted aos arquivos criptografados.


PassLock

5 de fevereiro de 2020

Nova variedade de ransomware interrompe as entregas do grupo de pedágio

A empresa australiana de transporte e logística Toll Group declarou hoje que sistemas em vários sites e unidades de negócios foram criptografados afetados por um ransomware chamado Mailto ransomware.

Mailto (NetWalker) Ransomware direciona redes corporativas

Com os altos preços de resgate e grandes pagamentos de ransomware voltado para empresas, agora temos outro ransomware conhecido como Mailto ou Netwalker, que compromete as redes corporativas e criptografa todos os dispositivos Windows conectados a ele.

Mailto Ransom Note

Decodificador Ransomwared lançado

A Emsisoft  lançou um decodificador para o Ransomwared Ransomware, cujos arquivos criptografados utilizam a  extensão .ransomwared .

6 de fevereiro de 2020

Ransomware explora driver GIGABYTE para matar processos AV

Os atacantes por trás do RobbinHood Ransomware estão explorando um driver GIGABYTE vulnerável para instalar um driver mal-intencionado e não assinado no Windows, usado para encerrar o software antivírus e de segurança.

Nova variante Snatch Ransomware

O dnwls0719  encontrou uma nova variante do Snatch Ransomware que anexa a   extensão .egmwv aos arquivos criptografados e solta uma nota de resgate denominada DECRYPT_EGMWV_FILES.txt .

7 de fevereiro de 2020

Nova variante do BBOO STOP Ransomware

Michael Gillespie  encontrou uma nova variante do STOP Ransomware que anexa a extensão .bboo aos arquivos criptografados.

Nova variante DesuCrypt

A S! Ri encontrou uma nova variante do ransomware DesuCrypt que anexa a extensão .desucrpt, mas não fornece uma maneira de contatá-los para obter informações sobre o resgate.

Desucrypt


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org