本周看到了BlackByte 勒索软件操作的回归,该操作使用类似于 LockBit 3.0 的勒索策略启动了一个新的数据泄露站点。
本周的袭击针对的是阿根廷科尔多瓦司法机构,一家英国供水商(尽管 Clop 归咎于错误的公司),而LockBit 声称是对 Entrust 袭击的幕后黑手。
最后,研究人员发现了 SOVA Android 恶意软件的一个新变种,其中包含用于加密移动设备的勒索软件功能。
虽然 Entrust 没有回应我们对这次攻击的询问,但消息人士告诉我们,是 LockBit 发起了这次攻击。
贡献者和本周提供新勒索软件信息和故事的人包括: @ billtoulas、 @LawrenceAbrams 、 @ PolarToffee、 @ BleepinComputer、 @ Seifreed、 @ jorntvdw、 @ fwosar、 @ serghei、 @ struppigel、 @ FourOctets、@demonslay335 、 @ malwrhunterteam, @ Ionut_Ilascu, @ malwareforme, @ VK_Intel, @ DanielGallagher, @ juanbrodersen, @ AlvieriD,@Cyberknow20、@Intel_by_KELA、@MauroEldritch、@luisezegarra、 @ Cleafy和@pcrisk。
2022 年 8 月 13 日
SOVA 恶意软件添加勒索软件功能以加密 Android 设备
SOVA Android 银行木马随着新功能、代码改进以及新的勒索软件功能的增加而不断发展,该功能可加密移动设备上的文件。
2022 年 8 月 15 日
阿根廷科尔多瓦司法机构遭到 PLAY 勒索软件攻击
阿根廷科尔多瓦司法机构在遭受勒索软件攻击后关闭了其 IT 系统,据报道是在新的“Play”勒索软件操作手中。
2022 年 8 月 16 日
黑客攻击英国供水商但敲诈错误公司
South Staffordshire Water 是一家每天为 160 万消费者提供 3.3 亿升饮用水的公司,该公司发表了一份声明,确认 IT 受到网络攻击的影响。
IceFire Ransomware 启动数据泄露站点
新的 STOP 勒索软件变种
PCrisk发现了一堆新的 STOP 勒索软件变种,这些变种附加了.qqlc、.qqlo和.qqmt扩展名。
新的 VoidCrypt 变种
PCRisk 发现了新的 VoidCrypt 变体,这些变体附加了.dark和.Angry扩展名,并删除了一个名为unlock-info.txt的赎金票据。
新的 VoidCrypt 变种
PCRisk 发现了一个新的 Chaos 勒索软件变种,它附加了.sex扩展名并删除了一个名为read_it.txt的勒索信。
2022 年 8 月 17 日
BlackByte 勒索软件团伙以新的勒索策略卷土重来
BlackByte 勒索软件以 2.0 版本回归,其中包括一个利用从 LockBit 借来的新勒索技术的新数据泄露站点。
SANS 勒索软件峰会的视频
SANS 已经发布了他们勒索软件峰会的视频。
据称俄罗斯洗钱者从荷兰引渡到美国
根据法庭文件,杜布尼科夫和他的同谋清洗了勒索软件攻击美国和国外个人和组织的收益。具体来说,杜布尼科夫和他的同伙清洗了从 Ryuk 勒索软件攻击的受害者身上提取的赎金。
2022 年 8 月 18 日
LockBit 声称对安全巨头 Entrust 发起了勒索软件攻击
LockBit 勒索软件团伙声称对 6 月份针对数字安全巨头 Entrust 的网络攻击负责。
2022 年 8 月 19 日
科尔多瓦:勒索软件攻击后正义的混乱
科尔多瓦司法机构上周五遭受的勒索软件攻击使该省的司法机构陷入困境。从那时起,系统团队一直在混乱中努力恢复被隔离的信息:密码更改、USB 端口阻塞、Exchange 电子邮件暂停和用户之间的通信中断,以防止病毒传播。
新的 STOP 勒索软件变种
PCrisk发现了一个新的 STOP 勒索软件变种,它附加了.qqri扩展名。
这就是本周的内容!希望大家周末愉快!
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年8月19 日不断演变的勒索策略
