Cette semaine, nous avons vu des nouvelles intéressantes sur les fonctionnalités des ransomwares ajoutées et des attaquants continus contre des victimes de haut niveau.

La plus grande nouvelle est la menace continue de REvil contre Grubman Shire Meiselas & Sacks (GSMLaw) après avoir demandé une rançon de 21 millions de dollars. Ils ont maintenant augmenté la rançon à 42 millions de dollars et ont commencé à publier des courriels qui, selon eux, nuisent au président Trump.

REVIL menaçant le président Trump
REVIL menaçant le président Trump

D’après ce qui a été partagé avec BleepingComputer, il semble que les opérateurs de rançongiciels bluffent.

Du côté des fonctionnalités, Netwalker a créé un blog de fuite de données à publication automatique destiné aux affiliés. REvil a également ajouté un nouveau code qui mettra automatiquement fin aux processus en gardant un fichier ouvert qu’ils essaient de crypter.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent: @BleepinComputer, @PolarToffee, @VK_Intel, @fwosar, @FourOctets, @ demonslay335, @malwareforme, @Ionut_Ilascu, @DanielGallagher, @jorntvdw, @struppigeled, @malwrhunterteam, @LawrenceAbrams, @serghei, @GroupIB_GIB, @y_advintel, @IntelAdvanced, @ Intel471Inc, @ thyrex2002, @benkow_, @ fbgwls245, @siri_urz, @PageSixEmily et @Amigo

9 mai 2020

Décryptage de CryLock (ex-Cryakl) 1.9.0.0 publié

Alex Svirid a publié un décrypteur pour le ransomware CryLock (ex-Cryakl) 1.9.0.0.

GuLoader distribuant HakBit Ransomware

Benkøw a découvert que le cheval de Troie GuLoader distribuait le ransomware HakBit.

Hakbit

Nouveau rançongiciel Kupidon

MalwareHunterTeam a trouvé un nouveau ransomware appelé Kupidon qui s’ajoute …

Voir la source de cette publication