A semana em Ransomware - 21 de julho de 2020
DARKNET BR
12 de julho de 2020
Nova variante Matrix Ransomware
O xiaopao encontrou uma nova variante Matrix Ransomware que anexa a extensão .AL8P e solta uma nota de resgate denominada Readme_AL8P.rtf .
Nova variante do FonixCrypter
O dnwls0719 encontrou uma nova variante do FonixCrypter que acrescenta a extensão .XINOF .
13 de julho de 2020
O novo AgeLocker Ransomware usa o utilitário Googler para criptografar arquivos
Um ransomware novo e direcionado chamado AgeLocker utiliza a ferramenta de criptografia 'Age' criada por um funcionário do Google para criptografar os arquivos das vítimas.
Nova variante REPL STOP Ransomware
Michael Gillespie encontrou uma nova variante do STOP Ransomware que anexa a extensão .repl aos arquivos criptografados.
Novas variantes DATA e SMPL Dharma Ransomware
Jakub Kroustek encontrou duas novas variantes do Dharma ransomware que acrescentar ou a .data ou .smpl extensão para arquivos criptografados.
A chance de os dados serem roubados em um ataque de ransomware é maior que uma em cada dez
As táticas de roubo de dados e nome e vergonha iniciadas pelo Maze em novembro de 2019 e posteriormente adotadas por vários outros grupos embaçaram a linha entre ataque de ransomware e violação de dados.
14 de julho de 2020
Nova variante do ZBW Makop Ransomware
Michael Gillespie encontrou uma nova variante do Makop Ransomware que anexa a extensão .zbw e solta uma nota de resgate chamada readme-warning.txt .
15 de julho de 2020
Nova caça ao FastWind Ransomware
Michael Gillespie está procurando um novo ransomware que inclua a extensão .FastWind e solte uma nota de resgate chamada ransomware.txt .
Criptografia de arquivo FlowEncryption
Recentemente, o 360 Security Center detectou que um vírus de criptografia de arquivos na forma de uma farsa apareceu na rede. Em vista do sufixo do arquivo criptografado, o vírus é denominado “.flowEncryption”, nós o denominamos “vírus de criptografia de arquivo flowEncryption”.
16 de julho de 2020
Orange confirma ataque de ransomware, expondo os dados de clientes comerciais
A Orange confirmou à BleepingComputer que eles sofreram um ataque de ransomware, expondo os dados de vinte de seus clientes corporativos.
Nova variante Matrix Ransomware
Michael Gillespie encontrou uma nova variante do Makop Ransomware que anexa a extensão .BNFD aos arquivos criptografados.
17 de julho de 2020
O provedor de nuvem parou o ataque de ransomware, mas teve que pagar a demanda de resgate de qualquer maneira
A Blackbaud, fornecedora de software e soluções de hospedagem em nuvem, disse que impediu um ataque de ransomware de criptografar arquivos no início deste ano, mas ainda tinha que pagar uma demanda de resgate de qualquer maneira depois que os hackers roubaram dados da rede da empresa e ameaçaram publicá-los online.
Nova variante SPARE Dharma Ransomware
Michael Gillespie encontrou uma nova variante do Dharma Ransomware que anexa a extensão .spare aos arquivos criptografados.
Nova variante do Maoloa Ransomware
Michael Gillespie encontrou uma nova variante do Maoloa Ransomware que anexa a extensão .Globeimposter-Alpha865qqz aos arquivos criptografados.
Nova variante REPL STOP Ransomware
Michael Gillespie encontrou uma nova variante do STOP Ransomware que anexa a extensão .kuus aos arquivos criptografados.