勒索软件周报2018年7月9号~2018年7月13号

这个星期大部分是小型变种发布，带有一堆新的Scarab Ransomware变种。本周最有趣的勒索软件新闻是CoinVault作者出现在三个荷兰法院的法官面前

提供者和那些在本周谁提供了新的勒索信息和故事包括：@malwrhunterteam，@DanielGallagher，@PolarToffee，@fwosar，@BleepinComputer，@campuscodi，@FourOctets，@LawrenceAbrams，@jorntvdw，@struppigel，@hexwaxwing，@malwareforme，@ demonslay335，@Seifreed，@kaspersky，@Amigo_A_，和 @ r0ny_123。

2018年7月7日

新的RaRansomware变种

Michael Gillespie 发现了一个使用扩展名.XVNAW的新RaRansomware变体 。

2018年7月8日

黑客寻求400美元来解锁酒店持有的赎金数据

印度的一家酒店遭遇勒索软件，需要400美元才能解密文件。

2018年7月9日

新的.bin Scarab Ransomware变种

Amigo- A 发现了一个新的Scarab Ransomware变种，它附加。[mrbin775@gmx.de] .bin扩展并删除了一个名为HOW TO RECOVER ENCRYPTED FILES.TXT的赎金记录。

新Xorist的可怕延伸

Amigo- A 发现了一个新的Xorist示例，它附加了.DATA_IS_SAFE_YOU_NEED_TO_MAKE_THE_PAYMENT_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_LOST_FOREVER_PLEASE_BE_REZONABLE_IS_NOT_A_JOKE_TIME_IS_LIMITED 扩展名。

新的RotorCrypt变种

Michael Gillespie 发现了一个新的RotorCrypt变体，它使用 ！@ $＃ - unlock-email ______ zepro190@gmail.com ______＃$！...加密文件的ES_HELP 扩展名。

发现了新的zzz12 Ransomware

Michael Gillespie 注意到一个新的勒索软件上传到ID Ransomware，它将.zzz12扩展名附加 到加密文件中并丢弃一个名为Notice.txt的赎金票据。

Evil Locker Ransomware发现了

Michael Gillespie 发现一个名为Evil Locker的新勒索软件上传到ID Ransomware，附加。[evil@cock.lu] .EVIL“，注意”！_HOW_RECOVERY_FILES _！。txt 扩展到加密文件。

FireEye Ransomware发现了

Michael Gillespie 发现了一个名为BlackRansomwareFireeye的新勒索软件，它将.jes扩展名附加 到加密文件中，并以Base64格式保存加密文件。

2018年7月10日

卡斯地区医疗中心遭遇身份不明的勒索软件

密苏里州医疗保健中心卡斯地区医疗中心在他们的Facebook页面上宣布，他们受到了未公开的勒索软件的影响。这一事件影响了他们的内部通信系统及其电子健康记录（EHR）系统。

新的恢复圣甲虫Ransomware变种

Amigo- A 发现了一个新的Scarab勒索软件变种，它将扩展名.BD.Recovery附加到加密文件并删除了一个名为HOW TO RECOVER FILES.TXT的赎金笔记。

Everbe 2.0 Ransomware发现了

Michael Gillespie 发现了一个名为Everbe 2.0的勒索软件样本，它使用。[eV3rbe@rape.lol] .eV3rbe 加密文件扩展名。无法解密。

新的Rapid Ransomware变种

MalwareHunterTeam 发现了一个Rapid Ransomware变种，它将.RPD扩展名附加到加密文件中。

新的波兰拼图变体

Michael Gillespie 发现了一个新的波兰拼图勒索软件变种，它将。## ___ POLICJA !!! ___ TEN_PLIK_ZOSTA 扩展名附加到加密文件中。使用以下背景。

2018年7月11日

新的Bitpaymer变种

MalwareHunterTeam 发现了一个新的Bitpaymer变种，它附加了.LOCK扩展名并删除了一个名为HOW_TO_DECRYPT.txt的赎金记录。

新的Everbe 2.0变种

Michael Gillespie 发现了Everbe 2.0 Ransomware的新变种，它自称为Hyena Locker。这个变体附加。[hyena@rape.lol] .HYENA 扩展并删除一个名为！_HOW_RECOVERY_FILES _！。txt的赎金记录。

2018年7月12日

CoinVault Ransomware作者在荷兰的法庭上度过了他们的一天

CoinVault勒索软件的作者今天在荷兰度过了他们的一天，他们的案件在三位法官面前展示。

新的.lock Scarab Ransomware变种

Amigo- A 发现了一个新的Scarab Ransomware变种，附加了。[Filesreturn247@gmx.de] .lock扩展名。

新的Bitpaymer变种

Rony 发现了Bitpaymer变体的一个新变种，它删除了一个看似以加密文件命名的赎金票据。

XeroWare Ransomware发现了

MalwareHunterTeam 发现了一个名为XeroWare Ransom 1.2的新HiddenTear勒索软件变种，它将.XERO 扩展名附加到加密文件中。

CryptoLite Ransomware发现了

MalwareHunterTeam 发现了一个名为CryptoLite的勒索软件，它将.encrypted扩展名附加 到加密文件中。

2018年7月13日

Cipher Ransomware发现了捕食者

Michael Gillespie 发现了一个名为“Predator the Cipher”的新勒索软件上传到ID Ransomware。此勒索软件将.predator 扩展名附加 到加密文件，并删除名为README.txt的赎金票据。

新的in-dev勒索软件假装是Java更新

Karsten Hahn 发现了一个新的开发中勒索软件，它伪造了Java更新消息。此勒索软件将.locked扩展名附加到加密文件。