A semana em Ransomware - 30 de novembro de 2018
DARKNET BRASIL25 de novembro de 2018
EnyBeny Nuclear Ransomware descoberto
A @GrujaRS descobriu um novo ransomware in-dev chamado EnyBeny Nuclear Ransomware que pretendia anexar a extensão .PERSONAL_ID: .Nuclear aos arquivos criptografados, mas falhou devido a um bug.
Nova variante de Dharma myjob
Jakub Kroustek descobriu uma nova variante do Dharma que acrescenta a extensão .myjob aos arquivos criptografados.
26 de novembro de 2018
Lucky Ransomware descoberto
Michael Gillespie descobriu um novo ransomware que renomeou os arquivos criptografados para " [[email]] [original]. [Aleatório] .lucky " e lança uma nota de resgate chamada _How_To_Decrypt_My_File_.txt.
Novas variantes do Scarab Ransomware descobertas
Emmanuel_ADC-Soft encontrou uma nova variante Scarab Ransomware que acrescenta o .lolita e solta uma nota de resgate chamada _Como restaurar arquivos.TXT e outra variante que acrescenta a extensão .stevenseagal @ airmail.cc e lança uma nota de resgate chamada COMO RECUPERAR ARQUIVOS ENCRIPTADOS .TXT .
27 de novembro de 2018
Nova variante do Dharma descoberta
Emmanuel_ADC-Soft descobriu uma nova variante do Dharma que anexa o . [Cyberwars@qq.com] .war e descarta uma nota de resgate chamada FILES ENCRYPTED.txt.
28 de novembro de 2018
Nova variante do Dharma
Michael Gillespie descobriu uma nova variante do Dharma que acrescenta a extensão .risk aos arquivos criptografados.
GarrantyDecrypt descoberto
O MalwareHunterTeam encontrou o GarrantyDecrypt Ransomware que acrescenta a extensão .decryptgarrantyaos arquivos criptografados e lança uma nota de resgate chamada # RECOVERY_FILES # .txt .
Nova variante do Everbe Ransomware
Michael Gillespie encontrou uma nova variante do Everbe 2.0 Ransomware que acrescenta a extensão . [] .Ning aos arquivos criptografados.
Nova variante do Scarab Ransomware
Emmanuel_ADC-Soft descobriu outra variante do Scarab Ransomware que acrescenta a extensão .online24files @ airmail.cc e lança uma nota de resgate chamada COMO RECUPERAR ARQUIVOS ENCRYPTED-online24files@airmail.cc.TXT .
29 de novembro de 2018
DOJ indica dois hackers iranianos para a operação do SamSam Ransomware
O Departamento de Justiça anunciou hoje que um grande júri divulgou uma acusação contra dois hackers iranianos por conduzirem a operação de hackers e ransomware chamada SamSam.
Novo GusCryptor descoberto
S! Ri encontrou um novo ransomware chamado GusCryptor que anexa a extensão .bip . Note que a extensão bip também foi usada por uma variante do Dharma Ransomware.
30 de novembro de 2018
Fazendo um pagamento de ransomware? Pode agora violar as sanções dos EUA
Pensando em fazer um pagamento de ransomware? Se assim for, você pode querer pensar duas vezes antes de fazê-lo, pois isso poderia colocar você em problemas por violar as sanções do governo dos EUA.
cmdRansomware descoberto
Petrovic encontrou um novo ransomware chamado cmdRansomware que utiliza arquivos em lote e GPG para criptografar um computador. Ao criptografar, ele anexará a extensão .ransomware a arquivos criptografados e lançará uma nota de resgate chamada cmdRansomware.txt.
Pare de decodificador Ransomware lançado
Michael Gillespie lançou um decodificador gratuito para o STOP Ransomware, que funciona nas variantes .puma, .pumas e .pumax .
Novo teleférico de Moscou infectado com ransomware no dia seguinte à sua abertura
Moscou abriu recentemente seu primeiro serviço de teleférico e prometeu passeios gratuitos para o primeiro mês. Infelizmente, apenas dois dias depois que o serviço foi disponibilizado, os invasores invadiram os sistemas de teleférico e os infectaram com ransomware.