另一项有趣的研究是预测 勒索软件团伙可能会完全放弃加密 并转向纯粹的数据泄露和文件删除以切断勒索软件开发者。这个想法源于 BlackMatter 附属公司使用的数据盗窃工具中的新文件删除/损坏功能。
最后,本周我们了解了 Royal Ransomware,它自 2 月以来一直在暗中悄悄地工作,但最近却加大了攻击力度。
贡献者和本周提供新勒索软件信息和故事的人包括: @ Seifreed、 @ serghei、 @ VK_Intel、 @ billtoulas、 @ DanielGallagher、 @ jorntvdw、 @ PolarToffee、 @ BleepinComputer、 @ fwosar、@struppigel 、 @ demonslay335、 @LawrenceAbrams 、@Ionut_Ilascu, @ FourOctets, @ malwrhunterteam,@malwareforme, @ swascan, @ y_advintel, @ AdvIntel,@angel11VR、 @ InsideStairwell、 @ aejleslie、 @ Cyderes、 @ ahnlab和@pcrisk。
2022 年 9 月 24 日
微软 SQL 服务器在 TargetCompany 勒索软件攻击中遭到黑客攻击
安全研究人员警告说,易受攻击的 Microsoft SQL 服务器正成为 FARGO 勒索软件新一轮攻击的目标。
2022 年 9 月 25 日
勒索软件数据盗窃工具可能会显示勒索策略的转变
被称为 Exmatter 的数据泄露恶意软件以前与 BlackMatter 勒索软件组有关联,现在正在升级数据损坏功能,这可能表明勒索软件附属机构将来可能会转向一种新策略。
分析血腥勒索软件
今天(22 年 9 月 25 日)从 Bl00dy 勒索软件帮派的一名乌克兰受害者那里收到非常有限的信息进行分析。不幸的是,从提供的文件中,无法确定干扰向量、攻击的时间范围以及哪些操作是自动化的,哪些是交互进行的,但是,事实证明这些信息足以重建攻击方案 。
2022 年 9 月 26 日
LockBit 3.0:解密器分析
在这项由 Soc Team Swascan 进行的分析中,分析了“LockBit 3.0”(Windows 版本)和“LockBit”(Linux 变体)的解密器。
新万趣勒索软件
PCrisk发现了一个附加了.Wanqu扩展名并删除了名为RESTORE_FILES_INFO.hta和RESTORE_FILES_INFO.txt的勒索软件的勒索软件。
新的 Chaos 勒索软件变种
PCrisk 发现了一个名为 TeamDarkAnon Ransomware 的新 Chaos 变体,它附加了.anon扩展名并删除了一个名为read_it.txt的赎金票据。
2022 年 9 月 27 日
新的 Chaos 勒索软件变种
PCrisk 发现了一个名为 OkHacked Ransomware 的新混沌变体,它附加了.okhacked扩展名并删除了一个名为read_it.txt的赎金票据。
新的火卫一变种
PCrisk 发现了一个新的 Phobos 变体,它附加了.MMXXII扩展名并删除了名为info.txt和info.hta的赎金票据。
2022 年 9 月 28 日
“Bl00dy”勒索软件团伙在攻击中使用的 LockBit 3.0 构建器泄露
相对较新的 Bl00Dy 勒索软件帮派已开始使用最近泄露的 LockBit 勒索软件构建器来攻击公司。
新的“向导”勒索软件
PCrisk 发现了一个勒索软件,它附加了.wizard并删除了一个名为decrypt_instructions.txt的勒索记录。
2022 年 9 月 29 日
新的皇家勒索软件出现在数百万美元的攻击中
一个名为 Royal 的勒索软件操作正在迅速增加,目标是勒索要求从 250,000 美元到超过 200 万美元不等的公司。
新的 Dharma 勒索软件变种
PCrisk 发现了一个新的 Dharma 勒索软件变种,它附加了.iq20扩展名并删除了一个名为info.txt的赎金记录。
这就是本周的内容!希望大家周末愉快!
