A semana em Ransomware - 1º de março de 2019

DARKNET BRASIL

16 de fevereiro de 2019

GarrantyDecrypt Ransomware

Michael Gillespie encontrou um novo ransomware chamado GarrantyDecrypt que acrescenta a extensão .cammora .

Novo DeltaSEC Jigsaw Ransomware

O MalwareHunterTeam encontrou uma nova variante do Jigsaw Ransomware chamada DeltaSEC.

Nova variante de ransomware russa

Michael Gillespie encontrou um novo ransomware que acrescenta o .infileshop @ gmail_com_ID44 e descarta uma nota de resgate chamada ! ПРОЧТИ МЕНЯ! .Html.

18 de fevereiro de 2019

Nova variante do Scarab Ransomware

A Emmanuel_ADC-Soft encontrou uma nova variante do Scarab Ransomware que acrescenta a extensão .X3 e lança uma nota de resgate chamada COMO RECUPERAR ARQUIVOS ENCRYPTED.TXT .

19 de fevereiro de 2019

GandCrab Decrypter disponível para v5.1, Nova variante 5.2 já

Uma ferramenta gratuita de descriptografia de arquivos está disponível para usuários cujos computadores foram infectados com as últimas versões confirmadas do GandCrab. Pode desbloquear dados criptografados pelas versões 4 a 5.1 do malware e algumas versões anteriores da ameaça.

O novo Ransomware finge ser do ProtonMail

Michael Gillespie encontrou um novo ransomware que traz uma nota de resgate chamada SECURITY-ISSUE-INFO.txt e finge ser da equipe de segurança do ProtonMail.

Nova variante STOP Promos

Michael Gillespie encontrou uma nova variante do STOP / DJVU Ransomware que acrescenta a extensão .promos aos arquivos criptografados.

Novo Sans Locker Ransomware

Emmanuel_ADC-Soft encontrou um novo ransomware que acrescenta a extensão .seed e solta uma nota de resgate chamada ! #_ How_to_decrypt_files_ # !.

20 de fevereiro de 2019

Formjacking supera ransomware e Cryptojacking como a maior ameaça de 2018

Um novo ano no relatório de análise da Symantec mostra que o formjacking acompanhado por ataques da cadeia de suprimentos foram as ameaças que mais cresceram em 2018, enquanto os ataques de vida aumentaram a adoção de agentes de ameaça, com o uso de scripts do PowerShell , por exemplo, vendo um aumento formidável de 1000%.

Cekisan Ransomware descoberto

Michael Gillespie encontrou um novo ransomware que acrescenta a extensão .cekisan e descarta uma nota de resgate chamada Readme_Restore_Files.txt.

Nova variante do Aqva Dharma

Jakub Kroustek encontrou uma nova variante do Dharma Ransomware que acrescenta a extensão .aqva aos arquivos criptografados.

21 de fevereiro de 2019

Afiliados do GandCrab Ransomware continuam a enviar versões descriptografadas

Os afiliados do GandCrab Ransomware estão fazendo um favor a suas vítimas, estragando e distribuindo uma versão do ransomware que pode ser descriptografada gratuitamente.

Novo BlackPink Ransomware

Michael Gillespie viu um novo ransomware carregado para o ID Ransomware que anexa a extensão .BlackPink a arquivos criptografados e tem uma nota de resgate coreana chamada how_to_recver_files.txt .

Novo Ransomware Russo

Michael Gillespie encontrou um novo ransomware russo que traz uma nota de resgate chamada инструкция по оплате.txt.

Novo Ransomware acrescenta.

Michael Gillespie encontrou um novo ransomware que acrescenta a extensão .id. [[Emai]]. Crazy aos arquivos criptografados e descarta uma nota de resgate chamada FILES ENCRYPTED.txt .

Nova variante do Matrix Ransomware

Michael Gillespie está em chamas com uma nova variante Matrix Ransomware que acrescenta a extensão .GBLOCK e descarta uma nota de resgate chamada ! GBLOCK_INFO.rtf .

22 de fevereiro de 2019

Cr1ptT0r Ransomware Infecta Dispositivos NAS D-Link, Alvos Sistemas Embarcados

Um novo ransomware chamado Cr1ptT0r, construído para sistemas embarcados, é voltado para equipamentos NAS (Network Attached Storage), expostos à Internet para criptografar dados disponíveis nele.

Nova variante do .AYE Dharma

Jakub Kroustek encontrou uma nova variante do Dharma Ransomware que acrescenta a extensão .AYE aos arquivos criptografados.

23 de fevereiro de 2019

Ransomware Dogge descoberto

Dodge This Security encontrou um novo ransomware chamado Dogge Ransomware. Parece ser um ransomware de brincadeira.

24 de fevereiro de 2019

B0r0nt0K Ransomware quer resgate de US $ 75.000 e infecta servidores Linux

Um novo ransomware chamado B0r0nt0K está criptografando os sites da vítima e exigindo um resgate de 20 bitcoins ou aproximadamente US $ 75.000. Esse ransomware é conhecido por infectar servidores Linux, mas também pode criptografar usuários que executam o Windows.

25 de fevereiro de 2019

Nova variante do Xorist Ransomware

GrujaRS encontrou uma amostra Xorist Ransomware que acrescenta apenas um período como uma extensão e descarta uma nota de resgate chamada HOW TO DECRYPT FILES.txt.

27 de fevereiro de 2019

Consultoria da D-Link no Cr1ptT0r

A D-Link emitiu um aviso de segurança no Cr1ptT0r Ransomware.

CrazyCrypt Ransomware descoberto

O MalwareHunterTeam encontrou uma nova variante do Stupid Ransomware chamada CrazyCrypt 2.1.

Nova variante Artemy Scarab Ransomware

O GrujaRS encontrou uma nova variante do Scarab Ransomware que anexa a extensão .ARTEMY aos arquivos criptografados.

Nova variante do Phobos Ransomware

Jakub Kroustek encontrou uma nova variante Phobos Ransomware que acrescenta a extensão .Frendi .

28 de fevereiro de 2019

Nova variante do Matrix Ransomware

Michael Gillespie encontrou uma nova variante Matrix Ransomware que acrescenta a extensão .SBLOCK e descarta uma nota de resgate chamada ! SBLOCK_INFO! .Rtf.

Nova variante STOP / DJVU

Michael Gillespie encontrou uma nova variante STOP / DJVU que anexa o .promoz .

Serviço da Flórida ISP impactado por ransomware

O democrata de Tallahassee relata:

Um ataque de ransomware direcionado à rede Tallahassee impediu que os clientes entrassem on-line, enviassem ou recebessem e-mails ou acessassem domínios de websites, que estavam completamente desligados.