1个星期出现18种勒索软件其中3款在开发还有1个DIY工具来看五花八门的勒索软件

上周的外媒总结了一周之内出现的勒索软件，主要是CryptoMix和Crysis一些新变种，我们要感谢安全研究员Karsten Hahn，他一个人就发现了8个。特别是一个安卓应用程序, 它可以让任何人都可以自己做安卓勒索软件，而这一切只需要填写一个表单并按下几个按钮。

发现Cyron勒索软件

GData恶意软件研究员Karsten Hahn 发现了Cyron勒索软件，这个勒索软件给加密后的文件附件 .CYRON 扩展名

发现Kappa勒索软件

Karsten Hahn发现了一个新的 Oxar 变种，称其为 Kappa。该勒索软件给加密后的文件添加 .OXR 扩展名

发现Trojan Dz 勒索软件

Karsten Hahn 还发现了另外一款称为 Dz木马的勒索软件，这是 CyberSplitter 变种. 该勒索软件添加 .Isis 扩展名。

还有一个 Oxar 变种

Karsten Hahn 发现了 Oxar 的另外一个变种，这个变种的闪屏画面有动态的文本，也是附加 .OXR 扩展名。

Fanboy用HiddenTear勒索软件跟 Karsten勒索狩猎机打了个招呼

勒索开发者甚至知道 Karsten是一台勒索狩猎机, 想跟它打个招呼。Karsten Hahn 发现了这个基于勒索软件 HiddenTear开发的程序，居然还贴上了自己的照片。这个程序不加密，只是个玩笑

虽然上面这个程序只是个玩笑，但从中可以看到 HiddenTear勒索软件开源之后的危害。Mcafee 的Christiaan Beek在 twitter 上说, mcafee在6月检测到的勒索软件中，有30% 是基于 HiddenTear。

出现Xolzsec勒索软件

Karsten Hahn 发现了一款自称是脚本小子的人写的勒索软件。这个勒索软件基于 EDA2勒索软件，并附加 .xolzsec后缀名。

HiddenTear法国变种

MalwareHunterTeam在法国发现了 HiddenTear 的新变种，里面给出了详细的付款指南。附加 .locked 扩展名，而且释放勒索提示信息文件TUTORIEL.bmp 和 READ_IT_FOR UNLOCK.txt.

乌克兰担心第二波勒索攻击爆发又有一家会计师事务所被黑客入侵

当地安全公司规划报告称, 又有一家会计软件制造商被黑客入侵, 其服务器被用来传播恶意软件, 乌克兰当局和企业都对此保持警惕。

发现FlatChestWare勒索软件

Karsten Hahn发现了一种新的 HiddenTear 变种, 称为 FlashChestWare, 它将 .flat 扩展名追加到加密文件中。这个勒索是可以解密的

还有一款法国的 HiddenTear 变种

Karsten Hahn还发现了一款法国的 HiddenTear 变种，称为 VideoBelle ，附加 .locked 扩展名。该勒索软件可以解密

发现Cryakl勒索软件手工加密工具

Karsten Hahn发现 Cryakl Ransomware居然有一个手工加密工具

发现开发中的Cypher勒索软件

MalwareHunterTeam发现了一款正在开发中的勒索软件 Cypher，使用python写的. 该勒索软件附加 .enc 扩展名。

发现开发中的Wooly勒索软件

MalwareHunterTeam新发现了一款正在开发中的勒索软件，使用 .NET 写的，通过TOR下载安装. 当前这个勒索软件正在开发过程中，它会附加 .wooly 后缀名。

出现新的 EMPTY CryptoMix勒索软件变种

昨天, MalwareHunterTeam 发现了CryptoMix 勒索软件一个新的变种 , 会附加是追加 .EMPTY 扩展名。考虑到以前的变种使用.ERROR 作为扩展名，而现在用这个扩展名，哈，很明显, 开发人员已经失去了扩展的想法。

我国DIY APP可以让所有人创新安卓勒索软件

赛门铁克 android 恶意软件研究员Dinesh Venkatesan发现, 中国的恶意软件开发商已经创建了一个专门的 android 应用程序, 允许任何人生成一个完全工作的 android 勒索软件，而操作只需填写一个表单, 并按几个按钮。

发现PA-SIEM 勒索软件

MalwareHunterTeam发现正在开发中的勒索软件称为 PA-SIEM，它附加 .PA-SIEM 扩展名

Arena Crysis勒索软件新变种

昨天, ID-Ransomware的Michael Gillespie发现了Crysis/Dharma 勒索软件一个新的变种, 附加追加 .arena 扩展名。目前还不清楚这种变种如何分发的，但在过去Crysis 勒索软件通常是通过入侵远程桌面服务和手动安装来传播的

Defray勒索软件主要针对教育和医疗行业

Proofpoint 发现了一个新的勒索软件称为Defray , 主要针对医疗保健、教育、制造业和技术行业。

Proofpoint 威胁研究人员最近分析了Defray勒索软件, 一个以前没有记录的勒索群体。到 8月, 我们只观察到两个小的和有选择性的攻击事件中分发这个勒索。其中一项主要针对保健和教育纵向领域；另一个是针对制造和技术垂直。他们从第一次观察到的攻击中，持续监控Defray勒索软件 C&C服务器主机名。