勒索软件周-2020年3月13日-保持安全

　　就新版本而言，这是一个漫长的一周，但是我们仍然看到针对企业的勒索软件运营商威胁要为非付费受害者发布数据。

　　所有人都想到了冠状病毒，恶意软件开发人员已转向使用COVID-19主题网络钓鱼诈骗或恶意软件的活动，以利用爆发引起的恐慌和焦虑。

　　特别令人感兴趣的是两种名为CoronaVirus Ransomware和CovidLock的勒索软件感染，它们以爆发为感染主题。

　　新的LOKD STOP勒索软件变体

　　Michael Gillespie发现了STOP Ransomware的新变体，该变体将.lokd扩展名附加到加密文件中。

　　勒索软件威胁揭示公司的“肮脏”秘密

　　Sodinokibi Ransomware的运营商扬言要公开共享公司的“肮脏”财务机密，因为他们拒绝支付所需的赎金。

　　2020年3月8日

　　在北卡罗来纳州达勒姆市背后的Ryuk Ransomware网络攻击

　　北卡罗来纳州达勒姆市本周末遭受Ryuk Ransomware的网络攻击后，已关闭其网络。

　　新的FOOP STOP勒索软件变体

　　Michael Gillespie发现了STOP Ransomware的新变体，该变体将.foop 扩展名附加到加密文件中。

　　2020年3月10日

　　通过不常见的垃圾邮件附件分发了天堂勒索软件

　　攻击者已开始在网络钓鱼活动中发送Excel Web Query附件，以在毫无戒心的受害者上下载并安装Paradise Ransomware。

　　2020年3月12日

　　新的CoronaVirus勒索软件充当Kpot Infostealer的封面

　　一种新的名为CoronaVirus的勒索软件已通过假冒网站散发，假装从WiseCleaner推广系统优化软件和实用程序。

　　2020年3月13日

　　Nemty更名为Nefilim

　　MalwareHunterTeam发现Nemty Ransomware已更名为NEFILIM。删除名为NEFILIM-DECRYPT.txt的赎金票据，并附加扩展名.NEFILIM。

　　CovidLock：移动冠状病毒追踪应用咳嗽勒索软件

　　实际上，该应用充满了勒索软件。由于该恶意软件的功能及其背景故事，该Android勒索软件应用程序以前在野外不曾见过，因此被称为“ CovidLock”。CovidLock使用技术，通过强制更改用于解锁手机的密码来拒绝受害者访问手机。这也称为屏幕锁定攻击，之前在Android勒索软件上就已见过。