本周，我们发现了许多新的勒索软件操作已经开始运作，其中一个似乎是对先前操作的更名。

Quantum 勒索软件团伙的受害者数量有所增加，一份报告显示该团伙在快速攻击中部署了加密器。

我们还了解到一个名为 Black Basta 的新勒索软件团伙，该团伙迅速积累了受害者，而在大多数情况下，直到本周都处于低调状态。

Black Basta 最近的一些受害者是美国牙科协会和 Deutsche Windtechnik。

本周的另一则新闻是发现Onyx 勒索软件故意破坏大于 2MB 的文件，因此支付赎金毫无意义。

最后，奥斯汀皮伊州立大学遭受了勒索软件攻击，并使用了一种不同寻常的策略，在 Twitter 上发布了学生和教职员工应关闭计算机的消息。

贡献者和本周提供新勒索软件信息和故事的人包括： @ fwosar、 @LawrenceAbrams 、 @ PolarToffee、 @ demonslay335、@serghei、 @ billtoulas、 @ malwareforme、 @ DanielGallagher、 @ FourOctets、 @ VK_Intel、 @ BleepinComputer、@ Ax_Sharma、@Ionut_Ilascu， @ malwrhunterteam， @ struppigel， @ jorntvdw， @ Seifreed， @ CheckPointSW， @ vinopaljiri、@TheDFIRReport、@LabsSentinel、@pcrisk和@Amigo_A_。

2022 年 4 月 25 日
发现在快速网络攻击中部署的 Quantum 勒索软件
Quantum 勒索软件是 2021 年 8 月首次发现的一种病毒，人们看到它进行了迅速升级的快速攻击，使防御者几乎没有时间做出反应。

新派克勒索软件
PCrisk发现了一个新的勒索软件，它附加了.parker扩展名并删除了一个名为RESTORE_FILES_INFO.txt的勒索记录。

2022 年 4 月 26 日
美国牙科协会受到新的 Black Basta 勒索软件的攻击
美国牙科协会 (ADA) 在周末遭到网络攻击，导致他们在调查攻击时关闭了部分网络。

可口可乐调查黑客声称的数据泄露和数据盗窃
全球最大的软饮料制造商可口可乐公司在给 BleepingComputer 的一份声明中证实，它知道有关其网络遭到网络攻击的报道，目前正在调查这些说法。

新的 STOP 勒索软件变种

PCrisk 发现了新的 STOP 勒索软件变种，这些变种附加了.jhgn、.jhbg和.dewd扩展名。

2022 年 4 月 27 日
当心：Onyx 勒索软件会破坏文件而不是加密它们
一项新的 Onyx 勒索软件操作正在销毁大于 2MB 的文件而不是对其进行加密，即使支付了赎金也无法解密这些文件。

新的 Black Basta 勒索软件因十几个违规行为而迅速采取行动
一个名为 Black Basta 的新勒索软件团伙本月迅速开始行动，在短短几周内就入侵了至少 12 家公司。

LockBit Ransomware 使用合法的 VMware 实用程序侧载 Cobalt Strike Beacon
在最近的一次调查中，我们的 DFIR 团队发现了 LockBit Ransomware Group 用来加载 Cobalt Strike Beacon Reflective Loader 的一种有趣技术。在这种特殊情况下，LockBit 设法通过签名的 VMware xfer 日志命令行实用程序侧载 Cobalt Strike Beacon。

新的 Axxes 勒索软件
PCrisk 发现了一个新的勒索软件变种，它附加了.axxes扩展名并删除了名为RESTORE_FILES_INFO.hta和RESTORE_FILES_INFO.txt的勒索记录。

2022 年 4 月 28 日
赎金支付约占勒索软件攻击总成本的 15%
分析勒索软件攻击的附带后果的研究人员包括大约七倍于威胁参与者要求的赎金的成本。

奥斯汀皮伊州立大学在勒索软件网络攻击后恢复
奥斯汀皮伊州立大学 (APSU) 昨天证实，它是勒索软件攻击的受害者。

新的 Pipikaki 勒索软件
Amigo-A发现了一个新的勒索软件，它附加了.@PIPIKAKI扩展名并删除了一个名为WE CAN RECOVER YOUR DATA.txt的勒索字条。

这就是本周的内容！希望大家周末愉快！