勒索软件攻击继续 放缓，可能是由于入侵乌克兰、该地区的不稳定以及随后对俄罗斯的全球制裁。

但这并不意味着没有勒索软件活动。

本周最大的新闻是Conti 勒索软件团伙开始关闭其运营，内部基础设施下线，团队领导/成员告知该品牌即将结束。

虽然“Conti”品牌可能会被关闭，但网络安全公司Advanced Intel 表示，网络犯罪集团将继续运作，成员将加入其他勒索软件业务或 Conti 领导层接管较小的业务。

通过分裂成更小的“单元”，相信 Conti 将能够更轻松地逃避执法，并且可以在不同的勒索软件操作的加密器之间轻松切换。虽然这可能意味着辛迪加的收入减少，但它为整体运营创造了更大的流动性。

这对最近受到孔蒂袭击严重影响的哥斯达黎加政府意味着什么，目前尚不清楚。

本周的其他新闻包括指控委内瑞拉医生创建 Thanos 和 Jigsaw 勒索软件系列，QNAP 警告客户新的 DeadBolt 活动针对 NAS 设备，以及勒索软件团伙越来越多地使用漏洞进行初始访问的报告。

最后，出版巨头日经披露其新加坡分公司遭受勒索软件攻击。

贡献者和本周提供新勒索软件信息和故事的人包括： @ PolarToffee、 @ malwrhunterteam、 @ struppigel、 @ FourOctets、 @LawrenceAbrams 、 @ DanielGallagher、 @ Seifreed、 @ Ionut_Ilascu、 @ VK_Intel、 @ BleepinComputer、 @ jorntvdw、@ demonslay335、@billtoulas， @ fwosar， @ serghei， @ malwareforme， @ y_advintel， @ AdvIntel， @ vxunderground、 @ douglasmun、 @ GroupIB_GIB、 @ PRODAFT、@kateconger、 @ pcrisk、 @ Amigo_A_和 @Fortinet

2022 年 5 月 16 日
美国将灭霸和 Jigsaw 勒索软件与 55 岁的医生联系起来

美国司法部今天表示，居住在委内瑞拉玻利瓦尔城的拥有法国和委内瑞拉国籍的 55 岁心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯 (Zagala) 创建了 Jigsaw 和 Thanos 勒索软件并将其出租给网络犯罪分子。

【WS】精灵蜘蛛群深度解析
PRODAFT 威胁情报 (PTI) 团队汇总了这份报告，以提供有关 Wizard Spider 的深入知识。

新 EarthGrass 勒索软件

PCrisk发现了一个新的 EarthGrass 勒索软件，它附加了.34r7hGr455扩展名并删除了一个名为Read ME (Decryptor).txt的勒索字条。

2022 年 5 月 17 日
俄罗斯黑客卡特尔攻击哥斯达黎加政府机构
一个俄罗斯黑客卡特尔对哥斯达黎加政府进行了一次非同寻常的网络攻击，迄今已瘫痪了一个多月的税收和出口系统，并迫使该国宣布进入紧急状态。

Conti 指控 LockBit 和 AlphV 或从附属公司窃取

Chaos Ransomware 与俄罗斯的变体
在这种情况下，FortiGuard Labs 最近发现了一种似乎与俄罗斯站在一起的 Chaos 勒索软件变体。这篇博文解释了混沌变体给受感染机器带来的恶毒后果。

新的 STOP 勒索软件变种
PCrisk 发现了一个新的 STOP 勒索软件变种，它附加了.dfwe扩展名。

2022 年 5 月 18 日
被勒索软件攻击的国家银行用鸡巴照片攻击黑客
在遭受 Hive 操作的勒索软件攻击后，赞比亚银行明确表示，他们不会通过张贴男性生殖器的照片并告诉黑客...（好吧，你可以发挥你的想象力）来支付费用。

新的 STOP 勒索软件变种
PCrisk 发现了一个新的 STOP 勒索软件变种，它附加了.fdcv扩展名。

新的 CryptBit 勒索软件
PCrisk 发现了新的 CryptBit 勒索软件，它附加了.cryptbit扩展名并删除了CryptBIT-restore-files.txt勒索字条。

2022 年 5 月 19 日
勒索软件团伙更多地依赖武器化漏洞

安全研究人员警告说，外部远程访问服务仍然是勒索软件团伙入侵公司网络的主要载体，但利用漏洞的情况明显增加。

QNAP 提醒 NAS 客户注意新的 DeadBolt 勒索软件攻击
台湾网络附加存储 (NAS) 制造商 QNAP 周四警告客户保护他们的设备免受推动 DeadBolt 勒索软件有效载荷的攻击。

媒体巨头日经的亚洲部门遭到勒索软件攻击
出版巨头日经披露，该集团在新加坡的总部在大约一周前，即 2022 年 5 月 13 日遭到勒索软件攻击。

Conti 勒索软件关闭运营，重新命名为更小的单位
臭名昭著的 Conti 勒索软件团伙已正式关闭其运营，基础设施下线，团队负责人告知该品牌已不复存在。

新的 STOP 勒索软件变种
PCrisk 发现了一个新的 STOP 勒索软件变种，它附加了.fefg扩展名。

2022 年 5 月 20 日
停产：Conti 品牌的终结标志着网络犯罪领域的新篇章

2022 年 5 月 19 日，Conti 勒索软件团伙官网Conti News的管理面板被关闭。 谈判服务站点也关闭了，而其他基础设施：从聊天室到信使，从服务器到代理主机，都在经历大规模的重置。

新的 ZareuS 勒索软件变种
PCrisk 发现了一个名为 ZareuS 的勒索软件，它附加了.ZareuS扩展名并删除了一个名为HELP_DECRYPT_YOUR_FILES.txt的勒索信。