Yashma Ransomware IOCs
Команда BlackBerry Research & Intelligence выявила новый образец Yashma Ransomware (Chaos v6.0)
Ransomware
Nokoyawa Ransomware IOCs
Компания FortiGuard Labs обнаружила новый вариант вымогательской программы Nokoyawa и заметила, что она использует код из общедоступных источников. В отличие от своего предполагаемого предшественника
GoodWill Ransomware IOCs
Goodwill ransomware распространяет очень необычные требования в обмен на ключ дешифровки. Похожая на Робин Гуда группа заставляет своих жертв жертвовать в пользу бедных и оказывает финансовую помощь нуждающимся пациентам.
Deadbolt Ransomware IOCs
По словам исследователей, вымогательское ПО DeadBolt вновь появилось в новой волне атак на QNAP, начавшихся в середине марта, и сигнализирует о том, что новая угроза нацелилась на тайваньские сетевые устройства хранения данных (NAS).
RansomEXX Ransomware IOCs
RansomEXX - это вариант программы-вымогателя, получивший известность после серии атак в 2020 году и продолжающий действовать и сегодня.
Chaos Ransomware IOCs
FortiGuard Labs недавно обнаружила вариант программы Chaos ransomware.
Wannacry Ransomware IOCs
Ransomware, получившее публичное название "WannaCry", "WCry" или "WanaCrypt0r" (на основании строк в бинарном файле и зашифрованных файлах), распространилось по меньшей мере в 74 странах, первоначально
Diavol Ransomware IOCs - Part 2
В начале июня компания FortiEDR предотвратила атаку ransomware, направленную на одного из клиентов. После успешного предотвращения атаки смогли выделить два подозрительных файла, которые на тот момент не были найдены на VirusTotal: locker.
BlackByte Ransomware IOCs
BlackByte - это Ransomware-as-a-Service (RaaS), которая атакует корпорации по всему миру с июля 2021 года. Предыдущие версии ransomware были написаны на C#. Недавно авторы переработали вымогательскую программу, используя язык программирования Go.
Quantum Locker Ransomware IOCs
Quantum Ransomware - одна из самых новых вредоносных программ, уже есть несколько сообщений об атаках, совершенных с ее помощью.