A semana em Ransomware - 10 de fevereiro de 2020
DARKNET BRASIL1 de fevereiro de 2020
Novo ADV Ransomware
Jirehlov encontrou um novo ransomware que anexa a extensão .adv, mas não parece soltar uma nota de resgate. Não tenho certeza se o seu buggy, em dev, ou se pretende ser um limpador.
3 de fevereiro de 2020
Bouygues Construction desliga a rede para impedir o Raze Maze Ransomware
A gigante francesa da construção Bouygues Construction desligou sua rede de computadores para evitar que todos os seus dados fossem criptografados pelo Maze Ransomware.
DoppelPaymer Ransomware vende dados das vítimas na Darknet se não for pago
O DoppelPaymer Ransomware é a família mais recente que ameaça vender ou publicar os arquivos roubados de uma vítima se ela não pagar um pedido de resgate.
Aviso aos escritórios de advocacia: um grupo de ransomware está roubando dados e publicando online
Cinco escritórios de advocacia foram atingidos por um notório grupo de ransomware conhecido como Maze - três nas últimas 72 horas. É muito provável que o Maze atinja mais escritórios de advocacia nos próximos dias e semanas. Embora apenas empresas americanas tenham sido atingidas, empresas de outros países estão igualmente em risco.
REvil publica dados de vítimas on-line
Sob a violação observou que REvil começou a publicar os dados de uma vítima on-line depois que eles não pagaram o resgate.
4 de fevereiro de 2020
Novo PassLock Ransomware
O S! Ri encontrou um novo ransomware chamado PassLock que anexa a extensão .encrypted aos arquivos criptografados.
5 de fevereiro de 2020
Nova variedade de ransomware interrompe as entregas do grupo de pedágio
A empresa australiana de transporte e logística Toll Group declarou hoje que sistemas em vários sites e unidades de negócios foram criptografados afetados por um ransomware chamado Mailto ransomware.
Mailto (NetWalker) Ransomware direciona redes corporativas
Com os altos preços de resgate e grandes pagamentos de ransomware voltado para empresas, agora temos outro ransomware conhecido como Mailto ou Netwalker, que compromete as redes corporativas e criptografa todos os dispositivos Windows conectados a ele.
Decodificador Ransomwared lançado
A Emsisoft lançou um decodificador para o Ransomwared Ransomware, cujos arquivos criptografados utilizam a extensão .ransomwared .
6 de fevereiro de 2020
Ransomware explora driver GIGABYTE para matar processos AV
Os atacantes por trás do RobbinHood Ransomware estão explorando um driver GIGABYTE vulnerável para instalar um driver mal-intencionado e não assinado no Windows, usado para encerrar o software antivírus e de segurança.
Nova variante Snatch Ransomware
O dnwls0719 encontrou uma nova variante do Snatch Ransomware que anexa a extensão .egmwv aos arquivos criptografados e solta uma nota de resgate denominada DECRYPT_EGMWV_FILES.txt .
7 de fevereiro de 2020
Nova variante do BBOO STOP Ransomware
Michael Gillespie encontrou uma nova variante do STOP Ransomware que anexa a extensão .bboo aos arquivos criptografados.
Nova variante DesuCrypt
A S! Ri encontrou uma nova variante do ransomware DesuCrypt que anexa a extensão .desucrpt, mas não fornece uma maneira de contatá-los para obter informações sobre o resgate.