06
2017
10

勒索软件的资讯Locky新变种

本周有关于勒索软件的资讯,大都集中在了Locky新变种的身上,其运营者继续使用大规模垃圾邮件进行软件分发。而在其他的勒索软件中,我们注意到了一些有趣的东西:第一个是nRansom,它不是要求受害者支付赎金,而是向受害者勒索10张裸照。第二个是InfinityLocker,它不会显示静态锁屏或文本赎金票据,而是会显示一个仿造的Windows命令提示符界面,看起来像是黑客正在键入命令。

以下是本周有关勒索软件的资讯纪实:

2017年9月17日

Lawrence Abrams发现两款“愚蠢”的勒索软件。其中一个名为Hackers Invasion的开放式勒索软件,看上去愚蠢之极,并拥有一个滑稽的赎金票据。当加密文件时,它会附加.Doxes扩展名,但却是可解密的。

Lawrence Abrams还发现了另一款勒索软件假装来自美国联邦调查局。加密文件时,会将.XmdXtazX 附加到加密文件。解密密码为 666444QSW6842QSW666444。

2017年9月18日

安全研究员Derek Knight发现了勒索软件Locky的一个新变种,它在极短的时间里就对附加扩展名进行了更改,而更戏剧化的是,Locky变种并没有换用其他单词,而是将.locky进行了反向拼写,也就变成了.ykcol。

MalwareHunterTeam发现了一段尚未实现的Pendor勒索软件样本,可以解密。

Lawrence Abrams发现了一款名为ZONEware的新型勒索软件,它将.ZW扩展名附加到加密文件,令人联想起一款玩俄罗斯轮盘的勒索软件TeslaWare。

Michael Gillespie发现了勒索软件Samas (SamSam)的一个新变种,将.myransext2017 扩展名附加到加密文件,并携带一个名为为005-DO-YOU-WANT-FILES.html的赎金票据。

2017年9月19日

Lawrence Abrams发现了一款锁屏勒索软件,它会在你开机的时候显示一个美国国旗为背景且带有PBI标志的桌面北京,当然它是被锁定的,直到你输入代码  rhc @ 12345。

来自软件公司GData的安全研究员  Karsten Hahn  发现了勒索软件Hitler的一个新变种,伪装成一个Minecraft帐户分配器。

2017年9月20日

今天值得注意的是,在公共互联网以及暗网,各种地下黑客论坛的管理员正举行着各种讨论,研究他们的平台销售勒索软件的新手段。

Lawrence Abrams发现了勒索软件CryptoMix的一个新变种“鲨鱼(Shark)”,它会将扩展名.SHARK附加到被加密文件的文件名。

Michael Gillespie  发现了勒索软件RotorCrypt的一个新变体。

2017年9月21日

Karsten Hahn 发现了勒索软件CyberDrill 2。该勒索软件基于HiddenTear开发,并将.cyberdrill扩展名附加到加密文件。采用WannaCryish 勒索票据界面。

Karsten Hahn还发现了另一款基于HiddenTear的开发的勒索软件Polish,并将.technicy 扩展名附加到加密文件。

2017年9月22日

多名来自不同安全公司的安全研究人员通报勒索软件Locky 的活动程度正在加剧。从9月18日开始就一直在大量发送垃圾邮件,并在推出新的变种 。

MalwareHunterTeam发现一款滑稽的勒索软件nRansom,它不是要求受害者支付赎金,而是向受害者勒索10张裸照。

Karsten Hahn发现了一款新开发中的屏幕截图勒索软件。

Lawrence Abrams 发现了最新版的勒索软件Death,目前仅加密C:\ Users \ Tushar \ Desktop \ Tushar文件夹,将.locked扩展名附加到加密文件。

Karsten Hahn发现了一款名为CyberSoldier的新型勒索软件,它将  .CyberSoldiersST附加 到加密文件。

ID-Ransomware的Michael Gillespie发现了勒索软件BTCWare的一个新变种,它将[email] -id- [id] .wyvern扩展名附加到加密文件。BTCWare系列的勒索软件由开发人员使用远程桌面服务将密码分发给具有弱密码的远程计算机。

安全研究员Leo发现了勒索软件InfinityLock,它不会显示静态锁屏或文本赎金票据,而是会显示一个仿造的Windows命令提示符界面,看起来像是黑客正在键入命令。

 


« 上一篇下一篇 »