A semana em Ransomware - 22 de março de 2019

A semana em Ransomware - 22 de março de 2019

DARKNET BRASIL

16 de março de 2019

Nova variante do Snatch Ransomware

Michael Gillespie  encontrou uma nova variante do Snatch Ransomware que acrescenta a extensão .jimm  e descarta uma nota de resgate chamada Restore_JIMM_Files.txt.

17 de março de 2019

Odiado e caçado

Joe Tidy  escreveu um artigo sobre a vida do especialista em ransomware  Fabian Wosar :

Fabian é conhecido mundialmente por destruir ransomware - os vírus enviados por gangues criminosas para extorquir dinheiro. Por causa disso, ele vive uma vida reclusa, sempre tendo que estar um passo à frente dos criminosos cibernéticos. Ele se mudou para um local desconhecido desde que esta entrevista foi realizada.

ID Ransomware agora rastreia mais de 700 famílias Ransomware

Parabéns a Michael Gillespie  pela criação do incrível serviço ID Ransomware que agora identifica 700 famílias de ransomware.

Ransomware procurar por .L1LL Ransomware

Michael Gillespie  está procurando por um ransomware que acrescente a  extensão .L1LL  aos arquivos criptografados.

Nova variante do RotorCrypt Ransomware

Michael Gillespie  encontrou uma nova variante RotorCrypt que acrescenta o  !!!! prusa@rape.lol !!! .prusextension e descarta uma nota de resgate chamada informprus.txt .

Nova variante GlobeImposter2 usa uma extensão interessante

Michael Gillespie  encontrou uma nova variante do ransomware GlobeImposter 2.0, que adiciona a  extensão CMG. {CALLMEGOAT@PROTONMAIL.COM}  aos arquivos criptografados.

Golden Axe Ransomware descoberto

GrujaRS .descobriu um novo ransomware chamado Golden Axe que usa a extensão .UIK1J para arquivos criptografados. Infelizmente, não parece estar relacionado com o clássico videogame Golden Axe :(

Golden Axe Ransomware

18 de março de 2019

JNEC.a Ransomware espalhado pelo WinRAR Ace Exploit

Um novo ransomware chamado JNEC.a se propaga através de um exploit para a   vulnerabilidade ACE de execução de código recentemente reportada no WinRAR. Depois de criptografar um computador, ele gerará um endereço do Gmail que as vítimas precisam criar para receber a chave de descriptografia do arquivo assim que pagar o resgate.

JNEC.a Ransomware

Nova variante STOP Ransomware .charcl

Michael Gillespie  encontrou outra variante STOP Djvu que acrescenta a extensão .charcl aos arquivos criptografados.

Nova variante do Dharma

Jakub Kroustek  encontrou uma nova variante do Dharma Ransomware que acrescenta a extensão .azero  aos arquivos criptografados.

Nova variante do FLKR Ransomware

Alex Svirid  encontrou uma nova variante do FKLR Ransomware que acrescenta a  extensão +jabber-winnipyh123@sj.ms aos arquivos criptografados.

19 de março de 2019

LockerGoga Ransomware envia a Norsk Hydro para o modo manual

Uma das maiores produtoras de alumínio do mundo, a Norsk Hydro, foi forçada a mudar para operações manuais parciais devido a um ataque cibernético que estaria supostamente forçando o ransomware LockerGoga.

LockerGoga variant carregada de Norway

O MalwareHunterTeam  encontrou uma amostra do ransomware LockerGoga que foi carregado da Noruega. Esta poderia ser a variante que afetou a Norsk Hydro ?

Amostra de Lockergoga da Noruega

Emsisoft libera decodificador para PewDiePie

A Emsisoft  lançou um decodificador para o PewDiePie / PewCrypt Ransomware.

Nova variante do Matrix Ransomware

Kshom  encontrou uma nova variante do Matrix Ransomware que acrescenta a extensão [CROSSPO]  .


Variante Matrix-ransomware

O Donaldjtrumpware Ransomware é o Yuuuuuge

O MalwareHunterTeam  encontrou um exemplo de ransomware antigo chamado donaldjtrumpware que era um ransomware em desenvolvimento e não salvou a chave de descriptografia.

Donaldjtrumpware

Outra variante do LockerGoga

Porque é semana de LockerGoga, aqui está outra variante encontrada por  GrujaRS .

Variante Lockergoga

20 de março de 2019

Excelente análise do LockerGoga

Um tópico de  Lasha Khasaia  oferece excelentes informações técnicas sobre como o LockerGoga funciona com base em sua engenharia reversa da amostra.

LockerGoga invertendo

Ransomware não está morto - uma análise leve do LockerGoga

Outro bom artigo técnico sobre LockerGoga por Joe Security .

Nova Variante Xorista

Michael Gillespie  encontrou uma nova variante Xorist Ransomware que acrescenta a  extensão .Mr-X666 aos arquivos criptografados e lança  uma nota de resgate chamada COMO REALIZAR SEUS ARQUIVOS.txt.

Nova variante STOP Djvu de Doples

Michael Gillespie  encontrou uma nova variante do STOP Ransomware que acrescenta a   extensão .doples aos arquivos criptografados.

Nova variante GarrantyDecrypt

Michael Gillespie  encontrou uma nova variante do GarrantyDecrypt Ransomware que acrescenta a extensão .metan  .

Nova caçada ao Fox Ransomware

Michael Gillespie  encontrou um novo ransomware que acrescenta a  extensão id [numbers] [Rabbit2002@pm.me] .fox  aos arquivos criptografados e lança uma nota de resgate chamada Decrypt.txt.

Nova caçada ao Robbin Hood Ransomware

Michael Gillespie  encontrou um novo ransomware chamado Robbin Hood que acrescenta a  extensão Encrypted_.enc_robbinhood  e descarta uma nota de resgate chamada _Decryption_ReadMe.html .

Robbin Hood Ransomware

21 de março de 2019

Emails fraudulentos do CDC alertam sobre a gripe pandêmica Push Ransomware

Está sendo conduzida uma nova campanha contra o mal-estar que pretende ser do Centro de Controle e Prevenção de Doenças (CDC) sobre uma nova pandemia de gripe. Anexado aos e-mails há um anexo malicioso que, quando aberto, instalará o GandCrab v5.2 Ransomware no computador do alvo.

E-mail de spam

As taxas de recuperação de ransomware do Dharma caem à medida que as demandas de resgate disparam

Coveware  escreve sobre "Nova pesquisa sobre Dharma Ransomware: taxas de recuperação de dados diminuem à medida que a demanda de resgate dispara".

Novo STOP Djvu .Luz variante

Michael Gillespie  encontrou uma nova variante do ransomware STOP Djvu que acrescenta a  extensão .luces  aos arquivos criptografados.

Rabbit Ransomware descoberto

O MalwareHunterTeam  descobriu o bloqueador de tela Rabbit Ransomware. O código de desbloqueio é "RabbCompany66"

Ransomware de coelho

Federação da Polícia no Reino Unido foi atingida por um ataque de ransomware

"Podemos confirmar que estamos sujeitos a um ataque de malware em nossos sistemas de computador. Fomos alertados por nossos próprios sistemas de segurança no sábado, 9 de março. Os especialistas em ciberespaço rapidamente reagiram para isolar o malware e impedir que ele se espalhasse"

Nova variante do Planetary Ransomware

GrujaRS  encontrou uma nova variante do Planetary Ransomware que acrescenta a extensão .mira  e descarta uma nota de resgate chamada !!! READ_IT !!! .txt .

Ransomware Planetário

22 de março de 2019

Kaspersky acha que o LockerGoga é afiliado ao GrimSpider

Ivan Kwiatkowski  afirmou que sua equipe na Kaspersky acredita que o LockerGoga está relacionado ao GrimSpider.

Nova variante do GFS Scarab Ransomware

Michael Gillespie  encontrou uma nova variante do Scarab Ransomware que acrescenta a   extensão .GFS [mrpeterson@cock.li] aos arquivos criptografados.

Nova variante Suffer Scarab Ransomware

O Amigo-A  encontrou uma nova variante do Scarab Ransomware que acrescenta a extensão .suffer aos arquivos criptografados e cria notas de resgate com o nome  HOW RECOVER ENCRYPTED FILES.TXT .

Ransomware Escaravelho
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org