A semana em Ransomware - 16 de novembro de 2018
DARKNET BRASIL10 de novembro de 2018
XUY Ransomware descoberto
O MalwareHunterTeam encontrou um novo ransomware chamado XUY que acrescenta a extensão .xuy aos nomes dos arquivos criptografados.
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2018/november/16/xuy.jpg)
11 de novembro de 2018
Argus Ransomware descoberto
O Amigo-A encontrou um novo ransomware chamado Argus que anexa a extensão .ARGUS e descarta uma nota de resgate chamada ARGUS-DECRYPT.html .
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2018/november/16/argus.jpg)
12 de novembro de 2018
Dharma Ransomware: o que ele está ensinando
David Maciejak e Kenny Yongjian Yang, do FortiGuard Labs, dão uma olhada no Dharma Ransomware:
O FortiGuard Labs monitora a família de malware Dharma (também chamada CrySiS) há alguns anos. Como demonstramos abaixo, embora o ransomware Dharma continue ativo, os invasores não estão realmente atualizando seu modo de operação, mas continuam a confiar em uma tática comprovada para localizar e infectar novas vítimas, que é alavancar serviços RDP mal protegidos para ganhar acesso à rede.
XUY Ransomware descoberto
O MalwareHunterTeam encontrou um novo ransomware chamado XUY que acrescenta a extensão .xuy aos nomes dos arquivos criptografados.
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2018/november/16/xuy.jpg)
010001 Ransomware descoberto
Michael Gillespie notou um novo ransomware, com uma amostra descoberta por Jakub Kroustek , que acrescenta a extensão .010001 a arquivos criptografados e descarta uma nota de resgate chamada tmpsfn_as.txt .
13 de novembro de 2018
HookAds Malvertising Instalando Malware através do Kit de Exploit Fallout
A campanha de malvertising do HookAds esteve ativa recentemente e redirecionou os visitantes para o Fallout Exploit Kit. Uma vez que o kit é ativado, ele tentará explorar vulnerabilidades conhecidas no Windows para instalar malwares diferentes, como o Trojan bancário DanaBot, o ladrão de informações Nocturnal e o ransomware GlobeImposter.
Titan Cryptor Descoberto
O MalwareHunterTeam descobriu uma nova variante do Argus Ransomware chamada Titan Cryptor. Esta variante não adiciona uma extensão e descarta um nome de nome de nota de resgate Titan Instructions.html .
Nova variante do SaveFiles Ransomware
O MalwareHunterTeam encontrou uma nova variante do SaveFiles Ransomware chamada DataWait. Este ransomware anexa a extensão .DATAWAIT e descarta uma nota de resgate chamada ! Readme.txt .
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2018/november/16/savefiles.jpg)
14 de novembro de 2018
Nova variante de matriz
Michael Gillespie encontrou uma nova variante do Matrix Ransomware que acrescenta a extensão .FASTA e lança uma nota de resgate chamada # README_FASTA # .rtf .
Nova variante do Back Dharma Ransomware
Michael Gillespie encontrou uma nova variante do Dharma Ransomware que acrescenta a extensão .back aos arquivos criptografados.
BlackHat Ransomware descoberto
Michael Gillespie encontrou um novo ransomware carregado no ID Ransomware que acrescenta a extensão .BlackHat aos arquivos criptografados e lança uma nota de resgate chamada ReadME-BlackHat.txt.
15 de novembro de 2018
Nova variante .Bar Dharma Ransomware
Jakub Kroustek descobriu uma nova variante do Dharma que acrescenta a extensão .Bear aos arquivos criptografados.
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2018/november/16/bear-dharma.jpg)
16 de novembro de 2018
C3YPT3OR Ransomware descoberto
O MalwareHunterTeam encontrou um novo ransomware chamado C3YPT3OR que representa o WannaCry.
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2018/november/16/C3YPT3OR.jpg)
Nova variante do Defray Ransomware
Michael Gillespie encontrou uma possível nova variante Defray Ransomware visando a indústria MD. Este ransomware é altamente segmentado com menções da vítima na nota de resgate e a extensão e o endereço de e-mail são adaptados à vítima. A nota de resgate é !!! _ Read_Me_How_To_DeCrypt_Files _ !!!. TXt .