1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器安全加

  • A+
所属分类:安全快讯

本周 勒索软件 非常忙碌,有不少老的勒索软件变种发布。本周, CryptoMix勒索软件 和BTCWARe勒索软件都推出了新变种,同时在一些新的垃圾邮件攻击活动中出现了 GlobeImposter勒索软件 和Sigma勒索软件。好消息是,我们发布了一些新的和更新的勒索软件解密器,以便大家可以免费恢复他们的文件。这三个勒索软件解密器分别是

Crypt12勒索软件解密器
https://download.bleepingcomputer.com/demonslay335/Crypt12Decrypter.zip

HC6勒索软件解密器
https://download.bleepingcomputer.com/demonslay335/hc6Decrypter.zip

Globe2勒索软件解密器
https://decrypter.emsisoft.com/globe2

Crypton勒索软件解密器
(小编没找到链接)

一周勒索软件回顾

2017年11月25日

发现ExoBuilder勒索软件生成器

Leo  发现了一个名为ExoBuilder的勒索生成器。根据KARsten Hahn的说法,   它将.exo扩展名附加到加密文件中,并具有UnlockYourFiles.txt的赎金文件  。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

2017年11月27日

面向NAS设备的StorageCrypt勒索软件

被命名为StorageCrypt的新勒索软件,正在将WD MyCloud NAS设备作为攻击目标。加密时,文件的扩展名为 .locked ,赎金文件是 _READ_ME_FOR_DECRYPT.txt

新Samas/SamSam勒索软件变种

Michael Gillespie  发现了一个新的提交给ID-R的Samas / SamSam变种,它将 .AReyoulovemyrans 扩展名附加到加密文件中。

发现兰花勒索软件软件新变种Magniber勒索软件

Michael Gillespie  发现了Magniber 勒索软件的另一个变种,它附加了.vpgvlkb 扩展名,赎金文件为 read me for decrypt.txt .。

未知的法国勒索软件发现

Michael Gillespie  发起了一个不知名的勒索软件,将 .locked 扩展名附加到加密文件中,并释放名为 READ_ME_FOR_ALL_YOUR_FILES.txt 的赎金文件。

2017年11月28日

HC6勒索软件解密器发布

Michael Gillespie  发布了hc6勒索软件的解密器。

https://download.bleepingcomputer.com/demonslay335/hc6Decrypter.zip

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

新的Crypton勒索软件变种伪装成Keygen

MalwAReHunterTeam  发现了Crypton勒索软件的一个新变种,它伪装成EaseUS Data Recovery的注册机。此勒索软件.encrptd 扩展名附加到加密文件。 这个勒索软件的解密器是由FARe9发布的  。(小编没找到链接)

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

Crypt12勒索软件解密器已更新

Michael Gillespie  发现了一个Crypt12勒索软件的新变种,并更新了他的解密程序来处理它。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

https://download.bleepingcomputer.com/demonslay335/Crypt12Decrypter.zip

针对MaxiCrypt勒索软件的搜索

Michael Gillespie针对MaxiCrypt勒索软件的搜索。这个勒索软件的变种追加扩展名 .[maxicrypt@cock.li] .maxicrypt , 并且释放赎金文件 How to restore your data.TXT

2017年11月29日

发现了WannaPeace勒索软件

MalwAReHunterTeam  发现了一个名为WannaPeace的新的开发中的巴西勒索软件,它用 _enc+extension 替换了扩展名。所以test.jpg会被重命名为test_encjpg。目前只加密c:\ testes文件夹。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

Crypt888勒索软件新变种发布

GrujARS  发现了使用电子邮件地址maya_157_ransom@hotmail.com的Crypt888勒索软件新变种。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

2017年11月30日

追踪附加.GOTYA的勒索软件

Michael Gillespie  正在寻找可能将.GOTYA扩展名附加到加密文件的hc7勒索软件样本。

针对巴西的ACCDFISA活动正在进行中

根据ID- RansomwARe的数据,  MalwAReHunterTeam  已经注意到,目前正在进行针对巴西受害者的ACCDFISA活动。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

一个真正危险的非勒索软件REAL DANGEROUS勒索软件

MalwAReHunterTeam  发现了一个新的勒索软件,其文件名为REAL DANGEROUS RANSOMWARE.exe。谢天谢地,它不加密,只是一个基本的锁屏器。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

Necurs僵尸网络 垃圾邮件攻击通过假发票内容传播 globeimposter勒索软件

MyOnlineSecurity公司的Derek发现,Necurs公司开始了一个分发GlobeImposter勒索软件的垃圾邮件活动。

2017年12月1日

TEST Cryptomix勒索软件变种发布

MalwAReHunterTeam  发现了CryptoMix勒索软件的一个新变种,它将.TEST扩展附加到加密文件,并更改勒索软件使用的联系人电子邮件。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

HallowARe勒索软件在暗网上只售40美元

Catalin Cimpanu  发现,一名名叫Luc1F3R的恶意软件作者,正以40美元的低廉价格,贩卖名为HallowARe的新勒索软件。根据收集的证据,Luc1F3R是在本周开始销售勒索软件的。

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

新的shadow BTCwARe勒索软件变种发布

Michael Gillespie发现BTCWARe勒索软件的一个新变种,它将 .[email] -id-id.shadow 扩展名附加到加密文件中。BTCWARe勒索软件家族感染形式主要是,攻入保护不佳的远程桌面服务,然后手动安装勒索软件来攻击受害者。

 

发现了新的Globe2勒索软件变体

Michael Gillespie  发现了Globe 2勒索软件的一个新变种,它使用 .abc 扩展名来加密文件。这不应该与 TeslaCrypt勒索软件 变种混淆,那个是可以解密的。好消息是, Emsisoft勒索软件 解密器也可以解密这个变种。

https://decrypter.emsisoft.com/globe2

 

ClicoCrypter勒索软件测试程序

KARsten Hahn  发现了一个ClicoCrypter勒索软件样本,根据这个网站描述,  ClicoCrypter是一个勒索软件,开发用来测试CheckPoint软件的产品

1周勒索软件回顾 | 23个勒索软件10个变种1个生成器 发布3个解密器

新的Magniber勒索软件变种

Michael Gillespie  在ID RansomwARe上发现了一种新的Magniber勒索软件变体。该变体将 .dlenggrl 扩展名附加到加密文件。

看看两个使用开源代码的勒索软件

Zscaler  写了一篇文章,分析两个基于.NET的勒索软件,使用开源代码库。这两个勒索软件分别是 Vortex勒索软件和BUGWARE勒索软件这两个软件都是用Microsoft中间语言(MSIL)编译的,并且都包含了“Confuser”打包程序

https://www.zscaler.com/blogs/reseARch/look-two-ransomwARe-strains-using-open-source-code

提供者和那些在本周谁提供了新的勒索信息和故事包括:@Seifreed,@hexwaxwing,@BleepinComputer,@fwosAR,@struppigel,@LawrenceAbrams,@DanielGallagher,@ demonslay335,@malwAReforme,@campuscodi,@FourOctets,@malwrhunterteam,@jorntvdw,@PolARToffee,@emsisoft,@leotpsc,  @zscaler,@GrujARS,@ dvk01uk,@FARenain

直达链接
weinxin
我的微信
这是我的微信

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar gnaw0725 0

      还请加上本文的原始出处 安全加 : http://toutiao.secjia.com/ransomware-weekly-3

        • avatar Alvin Admin

          @gnaw0725 已添加