虽然勒索软件攻击在俄罗斯入侵乌克兰和随后的制裁期间有所放缓，但恶意软件威胁继续影响全球组织。

这可以从哥斯达黎加在 4 月遭受由 Conti 勒索软件攻击导致的大规模 IT 系统中断后宣布国家紧急状态来体现。

这些中断正在影响公共服务，包括要求人们在银行而不是网上纳税。

这一声明是在美国政府悬赏 1500 万美元奖励Conti 勒索软件成员的位置和身份之后不久发布的。

Secureworks还分析了新的 REvil 勒索软件样本，证实了之前有关勒索软件团伙已经返回的报道。由于威胁参与者同时拥有 REvil 源代码和Tor 私钥，很明显该操作已经以某种方式返回。

本周的其他新闻包括对 Black Basta 的技术分析， Conti 团伙否认他们参与了新行动。

贡献者和本周提供新勒索软件信息和故事的人包括： @ jorntvdw、 @ Ionut_Ilascu、 @ Seifreed、 @ billtoulas、 @ PolarToffee、 @ VK_Intel、 @ fwosar、 @ malwareforme、 @ malwrhunterteam、 @ DanielGallagher、@demonslay335、 @ BleepinComputer、@serghei， @LawrenceAbrams ， @ struppigel， @ FourOctets，@TrendMicro，@kaspersky，@ Secureworks、 @ BrettCallow、 @ bofheaded、 @ pcrisk、 @ ValeryMarchive、 @ kevincollier、 @ andrewselsky、 @ Amigo_A_和 @petrovic082。

2022 年 5 月 7 日
美国悬赏 1500 万美元悬赏 Conti 勒索软件团伙的信息
美国国务院提供高达 1500 万美元的信息，以帮助识别和定位臭名昭著的 Conti 勒索软件团伙的领导层和同谋。

新的 Kekpop 勒索软件
Petrovic发现了一个新的勒索软件，它附加了.kekpop扩展名并删除了一个名为ReadMe.html的勒索信。

2022 年 5 月 9 日
哥斯达黎加在 Conti 勒索软件攻击后宣布国家紧急状态
哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves）在多个政府机构遭到 Conti 勒索软件组织的网络攻击后宣布全国进入紧急状态。

REvil Development 增加了对 GOLD SOUTHFIELD 重新崛起的信心
Secureworks® Counter Threat Unit™ (CTU) 研究人员分析了在 GOLD SOUTHFIELD 威胁组织的基础设施于 2022 年 4 月恢复活动后上传到 VirusTotal 分析服务的 REvil 勒索软件样本。该基础设施自 2021 年 10 月起关闭。对这些样本的分析表明开发人员可以访问 REvil 的源代码，从而增强了威胁组织重新出现的可能性。识别出包含不同修改的多个样本以及缺乏官方新版本表明 REvil 正在积极开发中。

检查 Black Basta Ransomware 的感染程序

Black Basta 是一个新的勒索软件团伙，在短时间内对组织造成大规模入侵后，最近几周迅速崛起。

林肯学院因勒索软件攻击 157 年后关闭
林肯学院是一所来自伊利诺伊州农村的文理学院，该学院表示，在其成立 157 年之后，由于 COVID-19 大流行和最近的勒索软件攻击对其财务造成了残酷打击，它将在本月晚些时候关闭。

新的 TitanCrypt 勒索软件
PCrisk发现了一种名为 TitanCrypt 的新 Jcrypt 变体，它附加了.titancrypt并删除了一个名为___RECOVER__FILES__.titancrypt.txt的赎金票据。

新的“日本”勒索软件变种
PCrisk 发现了一个将.japan扩展名附加到加密文件的勒索软件，并删除了一个名为how to decrypt.txt的勒索信。

2022 年 5 月 10 日

新的 Xorist 变体
PCrisk 发现了一个新的 Xoris 变体，附加了.WanaCray2023+并删除了一个名为HOW TO DECRYPT FILES.txt的勒索信。

黑客攻击与俄勒冈州选举相关的网络托管服务提供商
在俄勒冈州初选前一周，国务卿办公室正在采取行动保护其在线系统的完整性，在网络托管服务提供商遭到勒索软件攻击后，该系统会发布竞选财务记录。

2022 年 5 月 11 日
2022 年新的勒索软件趋势
在反勒索软件日之前，我们总结了 2022 年勒索软件领域的趋势。今年，勒索软件的活跃程度不亚于以往：网络犯罪分子继续威胁全国性的零售商和企业，恶意软件的旧变种在新变种发展的同时卷土重来。观察和评估这些趋势不仅为我们提供了当今打击网络犯罪的威胁情报，还有助于我们推断未来几个月可能出现的趋势并更好地为它们做好准备。

孔蒂否认参与新的黑人巴斯塔帮派
Conti 继续威胁秘鲁政府，并表示他们与新的 Black Basta 行动无关。

新的 BlueSky 勒索软件
Dreamer发现了一个名为 BlueSky 的新勒索软件操作。

2022 年 5 月 12 日
勒索软件：莫斯科是否对拉丁美洲的网络犯罪分子放任自流？
Conti 和 FSB 之间的联系已经曝光。网络犯罪中小企业对哥斯达黎加和秘鲁非常激进，而拉丁美洲似乎尤其受到影响。该地区有15个国家公开反对入侵乌克兰。

新的 STOP 勒索软件变种
PCrisk 发现了新的 STOP 勒索软件变种，这些变种附加了.kruu、.ifla和.byya扩展名。

2022 年 5 月 13 日
新的 STOP 勒索软件变种

PCrisk 发现了一个新的 STOP 勒索软件变种，它附加了.errz扩展名。

新的 TxLocker 勒索软件
Amigo-A发现了一个新的 TxLocker 勒索软件，它附加了.txlck扩展名并删除了一个名为f1x_instructions.txt的勒索信。