1周勒索软件回顾 | 18个新的 4个是hiddentear变种 还有1个在开发

本周大部分情况下,勒索软件只发布了一些小的变种,但有4个勒索软件都是基于hiddentear软件变种的。另外,特别感兴趣的是两个cryptomix勒索软件变种,和一个开发中的勒索软件,它专门针对J.Sterling莫尔顿中学的学生们,攻击动作是通过假的学生调查开始的。

在8月份的时候,该媒体发布一期周勒索软件观察,1个星期出现18种勒索软件, 其中3款在开发, 还有1个DIY工具 ,可以回顾一下。

11月11日2017

新的Jigsaw勒索软件变种的发布
Michael Gillespie发现了一个新的变种的拼图勒索的,加密后为文件追加 .##encrypted_by_pablukl0cker## 扩展名。Jigsaw勒索软件的介绍,可以参考 【视频】Jigsaw勒索软件又有新思路,限时交赎金否则每小时删几个文件72小时全部删除

发现cyberpolice勒索软件
Lawrence Abrams发现了一个新的hiddentear勒索软件变体,名为cyberpolice勒索软件。这种变种会附加.locked 扩展名。

新的globeimposter勒索软件变种 改变了配置存储方式
Michael Gillespie发现,新版本globeimposter改变了自身加密配置的方式。

11月12日2017

Stroman勒索软件变种

Michael Gillespie发现的一个Stroman勒索软件新变种,会附加.FAT32扩展名,释放的赎金信息文本为info.txt。感谢amigo-a发现了它。

11月13日2017
xzzx cryptomix勒索软件释放变种
Lawrence Abrams发现了cryptomix勒索软件发布了一个新的变种,加密后会添加 .xzzx扩展名。

发现jCandy勒索软件
jameswt发现了一个新的勒索软件名为jcandy,追加的扩展名为.locked-jcandy,释放的赎金文件为read_me.txt以及jcandy_instructions.txt。

French勒索软件正在开发中
MalwareHunterTeam发现了French勒索软件的一个新的开发版本,目前只加密C:\ testrw,会添加.lockon扩展名

大蜘蛛杀毒软件解密盲杀勒索软件Blind & Kill Ransomware
DrWeb已经宣布,当你购买他们的救援包,他们可以在一定条件下解密盲杀勒索软件。

新的globeimposter勒索软件变种
Lawrence Abrams发现了一个新的globeimposter勒索软件变种,释放的赎金文本名为how_to_back_files.html,该勒索软件附加.kimchenyn扩展名。

发现amnesia2勒索软件变种
Lawrence Abrams发现了一个amnesia2勒索软件变种,附加的扩展名为.am,也会释放赎金信息文本。Michael Gillespie证实,Emsisoft勒索软件的解密工具仍然有效。

发现Goofed勒索软件
Lawrence Abrams发现了一个新的hiddentear勒索软件变种,释放的赎金文本名为you_done_goofed.txt,并附加.goofed扩展名。


11月14日2017

新的sexy globeimposter勒索软件变种

Michael Gillespie发现ID-Ransomware上传了一个globeimposter勒索软件的新版本,附加的扩展名名 .sexy。

11月15日2017

用假调查勒索J.Sterling莫尔顿中学的学生们

一个名为J. Sterling的勒索软件正在开发中,主要是针对Cicero的 J.Sterling莫尔顿学区的高中学生,攻击者制作了仿冒的学生调查。这个勒索软件目前不加密文件,不过确显示了攻击者如何开发有效的和有针对性的勒索软件。

2017年11月16日

发现RASTAKHIZ勒索软件

MalwareHunterTeam发现了一个hiddentear新的变种rastakhiz勒索软件,附加的扩展名为.rastakhiz。

2017年11月17日

0000 cryptomix勒索软件变种释放

昨天,malwarehunterteam发现了cryptomix勒索软件的另一个版本,并在本周发布了两个变种。新变种附加.0000扩展名,并改变了勒索电子邮件。

发现WannaSmile勒索软件

MalwareHunterTeam发现了一个新的勒索软件名为wannasmile勒索软件,释放的赎金文件为How to decrypt files.html和附加的扩展名为 .wsmile。

新发现的corruptcrypt勒索软件

MalwareHunterTeam发现了一个新的勒索软件,名为corruptcrypt软件。添加扩展名包括.corrupt及.acryhjccbb@protonmail.com。此样本仍在检查中,更多信息将在可用时公布。

发现上帝之手锁屏器Hand of God screenlocker

Karsten Hahn发现了一个新的锁屏器,名为上帝之手。

发现bass-fes勒索软件

MalwareHunterTeam发现了一种基于hiddentear的新勒索软件,称bass-fes勒索软件(bitchass文件加密系统)。这种勒索软件追加.basslock扩展名到加密的文件。

贡献者和那些提供新的勒索信息和故事本周包括:@ seifreed,@ @ @ malwareforme,malwrhunterteam,struppigel,@ @ @ bleepincomputer,fwosar,hexwaxwing,@ @ @ jorntvdw,fouroctets,lawrenceabrams,@ @ @ campuscodi,demonslay335,polartoffee,@ @ @ danielgallagher,amigo_a_,和jameswt_mht。

发表评论