最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

勒索软件周2022年9月23日LockBit 泄漏

网络安全 快米云 来源:快米云 89浏览

男人在红色背景中说哎呀

本周,当他们的程序员泄露了 LockBit 3.0 加密器的勒索软件构建器时,我们看到了 LockBit 勒索软件操作的一些尴尬。

运行勒索软件生成器很简单,只需运行批处理文件即可快速创建加密器、私有/公共加密密钥和解密器。

LockBit 3.0 勒索软件构建器使任何潜在的威胁参与者都可以轻松地推出自己的操作,只需修改随附的配置文件以使用自定义勒索说明。

勒索软件操作过去是从Babuk 勒索软件构建器Conti 源代码的泄漏中启动的。

本周的其他研究表明,BlackMatter 勒索软件团伙如何通过升级其用于双重勒索攻击的数据泄露工具来继续发展其运作。

本周,我们还了解了有关勒索软件攻击的更多信息,包括针对纽约赛车协会纽约救护车服务的攻击。

贡献者和本周提供新勒索软件信息和故事的人包括: @ struppigel、 @ DanielGallagher@demonslay335、 @ malwrhunterteam、 @ Seifreed、 @ malwareforme、 @ fwosar @ FourOctets、 @ billtoulas、 @ jorntvdw、 @ PolarToffee、 @ Ionut_Ilascu, @ VK_Intel, @LawrenceAbrams , @ serghei,@S2W_Official  @ GeeksCyber ​​, @ BroadcomSW、 @ pcrisk@3xp0rtblog、 @ vxunderground、 @ PogoWasRight、 @ AhnLab_SecuInfo@zscaler

2022 年 9 月 17 日

纽约救护车服务在勒索软件攻击后披露数据泄露

总部位于纽约的紧急响应和救护车服务提供商 Empress EMS(紧急医疗服务)披露了一起泄露客户信息的数据泄露事件。

2022 年 9 月 19 日

新的 STOP 勒索软件变种

PCrisk发现了新的 STOP 勒索软件变种,这些变种附加了.aawt.aabn.aamv.aayu扩展名。

新的火卫一变种

PCrisk 发现了一个新的 Phobos 勒索软件变种,它附加了.duck扩展名并删除了一个名为info.txtinfo.hta的勒索信。

新的 VoidCrypt 变种

PCrisk 发现了一个新的 VoidCrypt 勒索软件变种,它附加了.Joker扩展名并删除了一个名为Decryption-Guide.txtDecryption-Guide.HTA的勒索字条。

新的 VSOP 变体

PCrisk 发现了一个新的 VSOP 勒索软件变体,它附加了.minex扩展名并删除了一个名为readme.txt的勒索信。

2022 年 9 月 20 日

Hive 勒索软件声称对纽约赛车协会的攻击

Hive 勒索软件操作声称对纽约赛车协会 (NYRA) 的攻击负责,该协会此前披露,2022 年 6 月 30 日的网络攻击影响了 IT 运营和网站可用性,并损害了会员数据。

新的 BlackBit 勒索软件

PCrisk 发现了一个名为 BlackBit 的勒索软件,它附加了 .BlackBit 扩展名并删除了一个名为Restore-My-Files.txtinfo.hta的勒索记录。

2022 年 9 月 21 日

LockBit 勒索软件制造商被“愤怒的开发者”在线泄露

LockBit 勒索软件操作遭到破坏,据称心怀不满的开发人员泄露了该团伙最新加密器的构建器。

Crytox勒索软件技术分析

使用 Crytox 勒索软件的威胁行为者至少自 2020 年以来一直很活跃,但与许多其他勒索软件系列相比,受到的关注要少得多。2021 年 9 月,总部位于荷兰的公司RTL 公开承认他们受到了威胁行为者的攻击。该公司向 Crytox 支付了 8,500 欧元。与目前的赎金要求相比,这个数额相对较低。与大多数勒索软件组不同,Crytox 威胁参与者不会执行双重勒索攻击,其中数据既被加密又被勒索赎金。

2022 年 9 月 22 日

BlackCat 勒索软件的数据泄露工具得到升级

BlackCat 勒索软件(又名 ALPHV)没有任何放缓的迹象,其演变的最新例子是用于双重勒索攻击的该团伙数据泄露工具的新版本。

泄漏的 LockBit 3.0(黑色)构建器程序的快速概述

Build.bat 通过执行 Keygen.exe 和 Builder.exe 创建一个 RSA 公钥/私钥对,Builder.exe 使用生成的密钥对生成 LockBit 3.0 勒索软件。

泄露的LockBit 3.0 builder的技术分析

这是我们对 2022 年 9 月 21 日在线泄露的 LockBit 3.0 构建器的分析。

伪装成 GTA 6 源代码的勒索软件

MalwareHunterTeam发现了一些伪装成 GTA 6 源代码的勒索软件样本。

伪装成 GTA 6 源代码的勒索软件

新齐柏林飞艇变种

PCrisk 发现了一个新的 Zeppelin 勒索软件变种,它附加了.ORCA扩展名并删除了HOW_TO_RECOVER_DATA.hta 勒索说明

2022 年 9 月 23 日

新的 STOP 勒索软件变种

PCrisk 发现了新的 STOP 勒索软件变种,这些变种附加了.ofoq.ofww.oflg扩展名。

FARGO 勒索软件 (Mallox) 分发到易受攻击的 MS-SQL 服务器

ASEC 分析团队不断监控分发到易受攻击的 MS-SQL 服务器的恶意软件。分析团队最近发现了针对易受攻击的 MS-SQL 服务器的 FARGO 勒索软件的分布。与 GlobeImposter 一起,FARGO 是针对易受攻击的 MS-SQL 服务器的著名勒索软件之一。过去,它也被称为 Mallox,因为它使用文件扩展名 .malox。

这就是本周的内容!希望大家周末愉快!

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年9月23日LockBit 泄漏