18. svibnja 2019. godine
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .[epta.mcold@gmail.com] i ostavlja ucjenjivačku poruku naziva !INSTRUCTI0NS!.TXT.
Novi ransomware EZDZ u razvoju
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware u razvoju naziva EZDZ koji koristi nastavak .EZDZ i ostavlja ucjenjivačku poruku naziva HELP_PC.EZDZ-REMOVE.txt.
Nova inačica ransomwarea STOP Djvu naziva Radman
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .radman.
20. svibnja 2019. godine
Nova inačica ransomwarea STOP Djvu naziva Ferosas
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .ferosas.
Nova inačica ransomwarea Dharma naziva TOR13
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .TOR13 šifriranim datotekama.
Kriptovalutna prevara širi ransomware
Sigurnosni stručnjak Frost pronašao je prevaru s kriptovalutom Ether koja širi novi ransomware.
21. svibnja 2019. godine
Alat za dešifriranje ransomwarea JSWorm 2.0 besplatno obnavlja datoteke
Tvrtka Emsisoft ovaj je tjedan objavila alat za besplatno dešifriranje datoteka šifriranih ransomwareom JSWorm 2.0. Ako ste žrtva napada ransomwarea JSWorm 2.0, ne plaćajte otkupninu nego pratite upute u nastavku.
Uprava regionalne zračne luke Louisville pogođena napadom ransomwarea
WBRD izvještava:
„Uprava regionalne zračne luke Louisville izjavila je kako su u ponedjeljak ujutro postali žrtva napada ransomwareom.“
22. svibnja 2019. godine
Ransomware GetCrypt napada vjerodajnice uzastopnim pokušajima, objavljen alat za dešifriranje
Novi ransomware naziva GetCrypt instalira se na žrtvino računalo putem zlonamjernog oglašavanja koje preusmjerava žrtvu na exploit alat RIG. Jednom kad se instalira, ransomware GetCrypt šifrira sve datoteke na računalu i zahtijeva otkupninu kako bi ih dešifrirao.
Napadači drže Baltimore kao taoca: Kako su napali i što slijedi
Članak reportera Niraja Chokshija objavljen u NY Timesu govori o Baltimoreu koji je pogođen ransomwareom RobbinHood. Uključuje i citat s vaše omiljene stranice s informacijama o ransomwareu 🙂
Nova inačica ransomwarea STOP Djvu naziva Rectot
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .rectot.
Nova inačica ransomwarea Scarab naziva Les
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .les# i ostavlja ucjenjivačku poruku naziva как расшифровать файлы les#.TXT.
Zlonamjerni softver koji briše podatke pretvara se da je ransomware i širi se porukama e-pošte
Sigurnosni stručnjak honkone pronašao je poruku e-pošte s zlonamjernom izvršnom datotekom. Sigurnosni stručnjak Bart ustanovio je da je riječ o ransomwareu, ali sigurnosni stručnjak Michael Gillespie tvrdi da je zapravo riječ o zlonamjernom softveru koji briše podatke (engl. wiper). Sa zlonamjernim softverom nikad nije dosadno.
23. svibnja 2019. godine
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline identifikatore za inačice koje koriste nastavke .ferosas, .rectot, odnosno .INFOWAIT.
Ransomware Sodinokibi spreman za napad na veća poduzeća
Coveware izvještava:
„S obzirom na sofisticirani vektor napada i investicije koje su programeri ransomwarea Sodinokinobi uložili u svoju TOR stranicu za plaćanje otkupnine, čini se da će ova inačica postati dobar izbor za distributere ransomwarea.“
Nova inačica ransomwarea Dharma naziva Good
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .GOOD šifriranim datotekama.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware NordFox koji dodaje nastavak .legacy šifriranim datotekama i ostavlja ucjenjivačku poruku naziva READ_ME.txt.
24. svibnja 2019. godine
Pronađena nova inačica ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .skymap šifriranim datotekama.
