Minggu dalam Ransomware - Februari 2nd 2018 - TOR Sites Mencuri Pembayaran Ransom & GandCrab

Ini adalah minggu yang menarik dalam berita ransomware. Kami mempunyai GandCrab ransomware yang dibebaskan dan diedarkan oleh eksploit kit, gerbang TOR mencuri pembayaran tebusan daripada ransomware devs, dan sekelompok bandar yang terkena ransomware.

Penyumbang dan mereka yang memberikan maklumat dan cerita ransomware pada minggu ini termasuk: @hexwaxwing, @demonslay335, @Seifreed, @campuscodi, @LawrenceAbrams, @malwareforme, @PolarToffee, @struppigel, @malwrhunterteam, @BleepinComputer, @jorntvdw, @fwosar, @DanielGallagher, @FourOctets, @proofpoint, @CryptoInsane, @ Malwarebytes, @thedailyherald, @wcnc, @BBCWorld, @CryptoInsane.

Januari 29th 2018

GandCrab Ransomware Diagihkan oleh Kit Pengeksploitasian, Memperluas GDCB ​​Extension

Ransomware baru telah ditemui oleh David Montenegro yang dipanggil GandCrab telah dibebaskan menjelang akhir minggu lalu yang kini diedarkan melalui eksploit kit. GandCrab mempunyai beberapa ciri menarik yang tidak pernah dilihat sebelum ini dalam ransomware, seperti yang pertama menerima mata wang DASH dan yang pertama menggunakan kuasa Namecoin. TIT tld.

Proxy Tor-to-Web Ditangkap Menggantikan Alamat Bitcoin di Laman Pembayaran Pembayaran Ransomware

Proofpoint mendapati bahawa pengendali sekurang-kurangnya satu perkhidmatan proksi Tor baru-baru ini ditangkap menggantikan alamat Bitcoin di laman pembayaran tebusan ransomware, mengalihkan dana bertujuan untuk membayar penyahsemak ransomware ke operator tapak.

SC sekolah daerah korban terakhir kepada ransomware

Menurut NBC Charlotte, daerah sekolah Daerah Chester dipengaruhi oleh ransomware.

Daerah Sekolah Daerah Chester mencatatkan pada halaman Facebook Isnin bahawa ransomware melanda pelayan daerah pada hujung minggu. Jawatan tersebut terus mengatakan bahawa tiada data telah diambil atau dilanggar, dan ia mempunyai pakar di tapak untuk membantu daerah tersebut.

Varian Baru Dharma / Crysis

Michael Gillespie mendapati varian baru Dharma / Crysis dimuat naik ke ID-Ransomware yang menggunakan .write.

Januari 30th 2018

Bayaran utiliti kembali dalam talian mengikut ransomware

Menurut The Daily Herald, Spring Hill, komputer kota Tennessee telah dilanggar dengan ransomware yang tidak didedahkan.

Sistem komputer perpustakaan Spartanburg yang dilanda ransomware

Menurut Herald-Journal, Perpustakaan Awam County Spartanburg di South Carolina telah dipukul dengan ransomware yang tidak didedahkan.

Hanger dan ransomware ditambah ke Oxford English Dictionary

Menurut BBC:

Perkataan, ransom dan gantung adalah antara perkataan 1,000 yang telah ditambah kepada Oxford English Dictionary (OED) terkini.

Januari 31st 2018

MindLost Ransomware Adalah Piece of Junk yang Mahu Mengumpul Butiran Kad Kredit

MalwareHunterTeam mendapati ransomware baru yang dipanggil MindLost yang menyulitkan fail pengguna dan mengalihkan pengguna ke halaman dalam talian untuk membayar tebusan melalui kad kredit / debit.

Varian GlobeImposter baru ditemui

Michael Gillespie telah menemui varian baharu Globe Imposter yang dimuat naik ke ID-Ransomware yang menambahkannya .REAM lanjutan untuk fail yang disulitkan.

Februari 1st 2018

Wira Ransomware Menerima Anugerah FBI

Biro Siasatan Persekutuan AS (FBI) hari ini mengumumkan bahawa ia akan menganugerahkan Anugerah Kepimpinan Komuniti FBI kepada Michael Gillespie atas usahanya dalam memerangi ransomware dan membantu pengguna yang menjadi mangsa ancaman ini.

GandCrab Ransomware dijual sebagai Ransomware sebagai Perkhidmatan (RaaS)

David Montenegro mendapati bahawa GandCrab sedang dipromosikan sebagai RaaS di forum jenayah bawah tanah.

Februari 2nd 2018

Scarabey Ransomware - Versi Scarab yang Menyasarkan Usaha

Malwarebytes mendapati versi baru Scarab ransomware telah kelihatan di alam liar, tetapi bukannya didistribusikan melalui kempen spam e-mel, penjahat adalah komputer memaksa kasar dengan sambungan RDP yang lemah dan memasang ransomware secara manual pada setiap sistem.

Varian Sistem Cryptomix Ransomware Dikeluarkan

Michael Gillespie mendapati variasi Cryptomix baru yang dimuat naik ke ID-Ransomware minggu ini. Hari ini, saya dapat mencari sampel supaya dapat melihat apa yang telah berubah. Untuk sebahagian besar, ia adalah sama dengan varian terdahulu kecuali ia sekarang menambah .SYSTEM lanjutan untuk fail yang disulitkan dan mengubah e-mel kenalan yang digunakan oleh ransomware.

New Tear Dr0p v2 Ransomware ditemui

MalwareHunterTeam menemui ransomware baru yang mengorek Tear Dr0p v1. Ransomware ini menafikan anda melalui ucapan dari penceramah komputer. Ia tidak boleh dinyahskripsi.

InfiniteTear V3 dikeluarkan

Lawrence Abrams menemui varian baru InfiniteTear yang dikenali sebagai InfiniteTear V3. Ia masih menggunakan Telegram untuk menghantar maklumat anda kepada pemaju. Ia juga menambah Infinite lanjutan untuk fail yang disulitkan, meletakkan nota penebusan yang dinamakan # How_Decrypt_Files.txt, dan ada [E-mel dilindungi] sebagai maklumat hubungan.

Itu sahaja untuk minggu ini! Harap semua orang mempunyai hujung minggu yang bagus!

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.