A semana em Ransomware - 22 de março de 2019
DARKNET BRASIL![](/file/f589df2d0659a756b22c4.png)
16 de março de 2019
Nova variante do Snatch Ransomware
Michael Gillespie encontrou uma nova variante do Snatch Ransomware que acrescenta a extensão .jimm e descarta uma nota de resgate chamada Restore_JIMM_Files.txt.
17 de março de 2019
Odiado e caçado
Joe Tidy escreveu um artigo sobre a vida do especialista em ransomware Fabian Wosar :
Fabian é conhecido mundialmente por destruir ransomware - os vírus enviados por gangues criminosas para extorquir dinheiro. Por causa disso, ele vive uma vida reclusa, sempre tendo que estar um passo à frente dos criminosos cibernéticos. Ele se mudou para um local desconhecido desde que esta entrevista foi realizada.
ID Ransomware agora rastreia mais de 700 famílias Ransomware
Parabéns a Michael Gillespie pela criação do incrível serviço ID Ransomware que agora identifica 700 famílias de ransomware.
Ransomware procurar por .L1LL Ransomware
Michael Gillespie está procurando por um ransomware que acrescente a extensão .L1LL aos arquivos criptografados.
Nova variante do RotorCrypt Ransomware
Michael Gillespie encontrou uma nova variante RotorCrypt que acrescenta o !!!! prusa@rape.lol !!! .prusextension e descarta uma nota de resgate chamada informprus.txt .
Nova variante GlobeImposter2 usa uma extensão interessante
Michael Gillespie encontrou uma nova variante do ransomware GlobeImposter 2.0, que adiciona a extensão CMG. {CALLMEGOAT@PROTONMAIL.COM} aos arquivos criptografados.
Golden Axe Ransomware descoberto
GrujaRS .descobriu um novo ransomware chamado Golden Axe que usa a extensão .UIK1J para arquivos criptografados. Infelizmente, não parece estar relacionado com o clássico videogame Golden Axe :(
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/goldenaxe.png)
18 de março de 2019
JNEC.a Ransomware espalhado pelo WinRAR Ace Exploit
Um novo ransomware chamado JNEC.a se propaga através de um exploit para a vulnerabilidade ACE de execução de código recentemente reportada no WinRAR. Depois de criptografar um computador, ele gerará um endereço do Gmail que as vítimas precisam criar para receber a chave de descriptografia do arquivo assim que pagar o resgate.
![](https://www.bleepstatic.com/images/news/u/1100723/Ransomware/JNEC_a_ransom-note.png)
Nova variante STOP Ransomware .charcl
Michael Gillespie encontrou outra variante STOP Djvu que acrescenta a extensão .charcl aos arquivos criptografados.
Nova variante do Dharma
Jakub Kroustek encontrou uma nova variante do Dharma Ransomware que acrescenta a extensão .azero aos arquivos criptografados.
Nova variante do FLKR Ransomware
Alex Svirid encontrou uma nova variante do FKLR Ransomware que acrescenta a extensão +jabber-winnipyh123@sj.ms aos arquivos criptografados.
19 de março de 2019
LockerGoga Ransomware envia a Norsk Hydro para o modo manual
Uma das maiores produtoras de alumínio do mundo, a Norsk Hydro, foi forçada a mudar para operações manuais parciais devido a um ataque cibernético que estaria supostamente forçando o ransomware LockerGoga.
LockerGoga variant carregada de Norway
O MalwareHunterTeam encontrou uma amostra do ransomware LockerGoga que foi carregado da Noruega. Esta poderia ser a variante que afetou a Norsk Hydro ?
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/lockergoga-norway.png)
Emsisoft libera decodificador para PewDiePie
A Emsisoft lançou um decodificador para o PewDiePie / PewCrypt Ransomware.
Nova variante do Matrix Ransomware
Kshom encontrou uma nova variante do Matrix Ransomware que acrescenta a extensão [CROSSPO] .
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/D2EcgzhUcAAgGlt[1].png)
O Donaldjtrumpware Ransomware é o Yuuuuuge
O MalwareHunterTeam encontrou um exemplo de ransomware antigo chamado donaldjtrumpware que era um ransomware em desenvolvimento e não salvou a chave de descriptografia.
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/donaldjtrumpware.png)
Outra variante do LockerGoga
Porque é semana de LockerGoga, aqui está outra variante encontrada por GrujaRS .
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/lockergoga-variant-2.jpg)
20 de março de 2019
Excelente análise do LockerGoga
Um tópico de Lasha Khasaia oferece excelentes informações técnicas sobre como o LockerGoga funciona com base em sua engenharia reversa da amostra.
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/D2H5i0gWoAI9dNh[1].png)
Ransomware não está morto - uma análise leve do LockerGoga
Outro bom artigo técnico sobre LockerGoga por Joe Security .
Nova Variante Xorista
Michael Gillespie encontrou uma nova variante Xorist Ransomware que acrescenta a extensão .Mr-X666 aos arquivos criptografados e lança uma nota de resgate chamada COMO REALIZAR SEUS ARQUIVOS.txt.
Nova variante STOP Djvu de Doples
Michael Gillespie encontrou uma nova variante do STOP Ransomware que acrescenta a extensão .doples aos arquivos criptografados.
Nova variante GarrantyDecrypt
Michael Gillespie encontrou uma nova variante do GarrantyDecrypt Ransomware que acrescenta a extensão .metan .
Nova caçada ao Fox Ransomware
Michael Gillespie encontrou um novo ransomware que acrescenta a extensão id [numbers] [Rabbit2002@pm.me] .fox aos arquivos criptografados e lança uma nota de resgate chamada Decrypt.txt.
Nova caçada ao Robbin Hood Ransomware
Michael Gillespie encontrou um novo ransomware chamado Robbin Hood que acrescenta a extensão Encrypted_.enc_robbinhood e descarta uma nota de resgate chamada _Decryption_ReadMe.html .
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/robbin-hood.jpg)
21 de março de 2019
Emails fraudulentos do CDC alertam sobre a gripe pandêmica Push Ransomware
Está sendo conduzida uma nova campanha contra o mal-estar que pretende ser do Centro de Controle e Prevenção de Doenças (CDC) sobre uma nova pandemia de gripe. Anexado aos e-mails há um anexo malicioso que, quando aberto, instalará o GandCrab v5.2 Ransomware no computador do alvo.
![](https://www.bleepstatic.com/images/news/security/s/spam/cdc-ransomware-pandemic/spam-email.jpg)
As taxas de recuperação de ransomware do Dharma caem à medida que as demandas de resgate disparam
Coveware escreve sobre "Nova pesquisa sobre Dharma Ransomware: taxas de recuperação de dados diminuem à medida que a demanda de resgate dispara".
Novo STOP Djvu .Luz variante
Michael Gillespie encontrou uma nova variante do ransomware STOP Djvu que acrescenta a extensão .luces aos arquivos criptografados.
Rabbit Ransomware descoberto
O MalwareHunterTeam descobriu o bloqueador de tela Rabbit Ransomware. O código de desbloqueio é "RabbCompany66"
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/rabbit-ransomware.png)
Federação da Polícia no Reino Unido foi atingida por um ataque de ransomware
"Podemos confirmar que estamos sujeitos a um ataque de malware em nossos sistemas de computador. Fomos alertados por nossos próprios sistemas de segurança no sábado, 9 de março. Os especialistas em ciberespaço rapidamente reagiram para isolar o malware e impedir que ele se espalhasse"
Nova variante do Planetary Ransomware
GrujaRS encontrou uma nova variante do Planetary Ransomware que acrescenta a extensão .mira e descarta uma nota de resgate chamada !!! READ_IT !!! .txt .
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/planetary2.png)
22 de março de 2019
Kaspersky acha que o LockerGoga é afiliado ao GrimSpider
Ivan Kwiatkowski afirmou que sua equipe na Kaspersky acredita que o LockerGoga está relacionado ao GrimSpider.
Nova variante do GFS Scarab Ransomware
Michael Gillespie encontrou uma nova variante do Scarab Ransomware que acrescenta a extensão .GFS [mrpeterson@cock.li] aos arquivos criptografados.
Nova variante Suffer Scarab Ransomware
O Amigo-A encontrou uma nova variante do Scarab Ransomware que acrescenta a extensão .suffer aos arquivos criptografados e cria notas de resgate com o nome HOW RECOVER ENCRYPTED FILES.TXT .
![](https://www.bleepstatic.com/images/news/columns/week-in-ransomware/2019/march/22/D2RIqUFX0AA_wRU[1].png)