在勒索软件方面,这是相当平静的一周,最大的新闻是美国对与勒索软件攻击有关的伊朗人实施制裁。
周三,美国财政部宣布对隶属于伊朗伊斯兰革命卫队 (IRGC) 的伊朗人实施制裁,因为他们侵入美国网络并使用DiskCryptor 和 BitLocker加密设备。
研究人员本周还发布了一些有趣的报告:
勒索软件团伙越来越多地使用间歇性加密来更快地加密系统。
Lorenz Ransomware 组织正在利用Mitel 电话系统中的漏洞来破坏网络。
Bitdefender发布了LockerGoga 操作的解密器。
在与勒索软件攻击相关的新闻中,Yanluowang 勒索软件团伙开始泄露在对 Cisco 的网络攻击中被盗的数据,而 Hive 勒索软件声称对 Bell Technical Solutions (BTS) 进行了攻击。
贡献者和本周提供新勒索软件信息和故事的人包括: @ jorntvdw、@demonslay335、 @ serghei、 @ malwareforme、 @ malwrhunterteam、 @ BleepinComputer、 @LawrenceAbrams 、 @ Seifreed、 @ DanielGallagher、 @ VK_Intel、 @ FourOctets、@ billtoulas,@struppigel, @ PolarToffee, @ fwosar,@Ionut_Ilascu, @Bitdefender ,@AlvieriD,@ AWNetworks,@LabsSentinel、@pcrisk、@CISAgov和@ security_score 、 @ censysio和@juanbrodersen。
2022 年 9 月 10 日
勒索软件团伙转向新的间歇性加密策略
越来越多的勒索软件团体正在采用一种新策略,帮助他们更快地加密受害者的系统,同时减少被检测和阻止的机会。
Deadbolt 永无止境的故事
但最近,Censys 观察到受 Deadbolt 感染的 QNAP 设备数量大幅增加。Deadbolt 的工作人员正在加强他们的行动,受害者人数每天都在增加。
2022 年 9 月 12 日
思科确认燕洛王勒索软件泄露被盗公司数据
思科已经确认,昨天由炎洛网勒索软件团伙泄露的数据是在 5 月的一次网络攻击中从公司网络中窃取的。
Lorenz 勒索软件通过电话系统入侵企业网络
Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏企业,使用他们的电话系统来初始访问他们的公司网络。
新的 STOP 勒索软件变种
PCrisk发现了新的 STOP 勒索软件变种,它们将.eemv和.eewt扩展名附加到加密文件中。
新的诈骗勒索软件变种
PCrisk 发现了新的 Scam Ransomware,该软件将.scam扩展名附加到加密文件并删除了一个名为read_it.txt的赎金记录。
新的 Babuk 勒索软件变种
PCrisk 发现了新的 Babuk 勒索软件变种,该变种将.demon扩展名附加到加密文件并删除了一个名为How To Recover Your Files.txt的勒索字条。
2022 年 9 月 14 日
美国政府制裁十名与勒索软件攻击有关的伊朗人
美国财政部外国资产控制办公室 (OFAC) 今天宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 的实体实施制裁,理由是他们参与了勒索软件攻击。
布宜诺斯艾利斯立法机构在网络攻击后恢复
布宜诺斯艾利斯市议会正在从上周日遭受的网络攻击中慢慢恢复:在更改密码并断开受感染的计算机后,他们重新启用了 WiFi,每个区域恢复了一台计算机并继续进行议会工作。但是,他们没有透露哪些信息被泄露或它是什么类型的攻击。
CISA:伊朗伊斯兰革命卫队附属网络参与者
该公告更新了联合 CSA 伊朗政府赞助的 APT 网络参与者利用 Microsoft Exchange 和 Fortinet 漏洞促进恶意活动,提供了有关这些伊朗政府赞助的 APT 参与者利用已知 Fortinet 和 Microsoft Exchange 漏洞获得广泛范围的初始访问权限的信息目标实体以促进恶意活动,包括赎金行动。创作机构现在判断这些演员是隶属于 IRGC 的 APT 组织。
新的 Dharma 勒索软件变种
PCrisk 发现了一个新的 Dharma 勒索软件变种,该变种将.gnik扩展名附加到加密文件中。
新的 STOP 勒索软件变种
PCrisk 发现了一种新的 STOP 勒索软件变种,该变种将.eeyu扩展名附加到加密文件中。
新的 Snatch 勒索软件变种
PCrisk 发现了一个新的 Snatch 勒索软件变种,该变种将.winxvykljw扩展名附加到加密文件中。
2022 年 9 月 15 日
Hive 勒索软件声称对贝尔加拿大子公司进行网络攻击
Hive 勒索软件团伙声称对袭击贝尔加拿大子公司贝尔技术解决方案 (BTS) 系统的攻击负责。
量子勒索软件的详细分析
Quantum 勒索软件是 MountLocker 勒索软件的更名,于 2021 年 8 月被发现。该恶意软件会停止一系列进程和服务,并可以加密在 Windows 域或本地网络中找到的机器以及网络共享资源。它将所有活动记录在一个名为“.log”的文件中,并计算一个客户端 ID,它是计算机名称的 XOR 加密。
新的 STOP 勒索软件变种
PCrisk 发现了一种新的 STOP 勒索软件变种,该变种将.eebn扩展名附加到加密文件中。
新的 BISAMWARE 勒索软件
PCrisk 发现了 BISAMWARE Ransomware,它附加了.BISAMWARE并删除了一个名为SYSTEM=RANSOMWARE=INFECTED.TXT的赎金记录。
2022 年 9 月 16 日
Bitdefender 发布 LockerGoga 勒索软件的免费解密器
罗马尼亚网络安全公司 Bitdefender 发布了一款免费解密器,以帮助 LockerGoga 勒索软件受害者在不支付赎金的情况下恢复文件。
这就是本周的内容!希望大家周末愉快!
