许多macOS用户,包括我的家人和朋友,都给人以Mac不受恶意软件影响的印象,因此不需要安全软件。在本周之后,我希望问题是明确的。这个假设是错误的,Mac需要防病毒软件。
本周发现了一种名为ThiefQuest的新勒索软件,该软件是通过Torrent 站上的盗版软件分发的。ThiefQuest包含许多功能,包括键盘记录器,反向shell和间谍软件功能,使它像大锤一样冲击macOS。
过去,当我们看到缺乏联系信息和静态比特币地址时,勒索软件要么正在开发中,要么旨在成为覆盖其他恶意活动的工具。
在这种情况下,另一个恶意活动是在加密未加密文件之前将其盗窃。
本周的其他重大新闻包括针对美国新闻媒体的大规模WastedLocker活动,以及UCSF宣布他们向Netwalker支付了114万美元购买解密器。
2020年6月27日
新的Dharma Ransomware变体
Jakub Kroustek发现了两个新的Dharma Ransomware变体,它们将.lxhlp或.HOW扩展名附加到加密文件中。
2020年6月29日
加州大学旧金山分校支付114万美元购买勒索软件解密器
加州大学旧金山分校(UCSF)表示,已向Netwalker勒索软件运营商支付了114万美元,后者成功破坏了UCSF School of Medicine的IT 络,窃取数据和加密系统。
黑客如何从加利福尼亚大学旧金山分校勒索114万美元
一家致力于治疗Covid-19的领先医学研究机构承认,在BBC新闻见证了秘密谈判之后,该公司向黑客支付了114万美元(91万英镑)的赎金。
黑客团伙正在擦拭联想NAS设备并索要赎金
一个名为“ Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC(以前是Iomega) 络连接存储(NAS)设备,擦除文件,并留下赎金记录,要求所有者支付200至275美元以获取他们的数据。
新工具STOP勒索软件变体
Michael Gillespie发现了一个新的STOP勒索软件变体,该变体附加了.zida扩展名。
发现新的Lolkek勒索软件
xiaopao发现了Lolkek勒索软件,该软件将.lolkek扩展名附加到加密文件中。根据Amigo_A_的说法,它可能仍在开发中。
2020年6月30日
商业巨头施乐涉嫌遭受Maze Ransomware攻击
迷宫勒索软件运营商已经更新了受害者名单,将施乐公司添加到了名册中。加密例程似乎已于6月25日完成。
ThiefQuest勒索软件是变相的盗取macOS系统文件
一个名为ThiefQuest的新数据擦除器和信息窃取者正在使用勒索软件作为诱骗手段,从macOS用户那里窃取文件。从torrent跟踪器下载流行应用程序的木马安装程序后,受害者即受到感染。
Windsalpox Medusalokir变体
Ravi发现了MedusaLocker Ransomware的变体,该变体附加了.VinDizelPux扩展名。
兔子勒索软件跳上舞台
dnwls0719发现了Rabbit Ransomware,它在加密文件后附加了.RABBIT扩展名。
2020年7月1日
数十个美国新闻 站遭到WastedLocker勒索软件攻击
该Evil Corp团伙入侵了同一家公司拥有的数十个美国 纸 站,使用由基于JavaScript的恶意SocGholish框架显示的假冒软件更新警 来感染30多家美国大型私营公司的员工。
2020年7月2日
MongoDB赎金攻击激增将GDPR用作勒索手段
大量的攻击针对不安全的MongoDB服务器并清除其数据库。留下的票据要求赎金,否则数据将被泄露,并且业主 告了违反GDPR的情况。
新的Dharma Ransomware变体
Jakub Kroustek发现了两个新的Dharma Ransomware变体,它们将.NHLP或.gyga扩展名附加到加密文件中。
new PO solution ransom ware
S!Ri发现了新的Pojie勒索软件,该软件将.52pojie扩展名附加到加密文件中。
2020年7月3日
分析师对产品编写检测签名。这些签名之一检查了USB蠕虫组件,我已经在某些基于.NET的RAT变体(例如njRAT和BlackNet RAT)中看到了这种蠕虫。当这个蠕虫病毒特征码击中一个未知的样本[1]时,我得到了好奇。这是一个.NET勒索软件,对我来说似乎很陌生。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!