You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #11

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #11

 16. lipnja 2018. godine

 

Izdan alat za dešifriranje datoteka šifriranih zlonamjernim ransomware sadržajem Sepsis

Sigurnosni stručnjaci Michael Gillespie i Francesco Muroni izdali su alat za dešifriranje datoteka šifriranih zlonamjernim sadržajem Sepsis koji koristi nastavak [email].SEPSIS. Prema Gillespieu, zbog greška u zlonamjernom sadržaju nije moguće vratiti do 16 bajtova s kraja izvornih datoteka.

 

 

Nova inačica zlonamjernog ransomware sadržaja Help50

Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea Help50 koja dodaje .dat nastavak šifriranim datotekama te koristi adresu e-pošte blackmagic8@yandex.com.

 

Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana .good

Sigurnosni stručnjak Amigo-A izvijestio je o novoj inačici zlonamjernog ransomware sadržaja Scarab koja dodaje nastavak .good šifriranim datotekama. U nekim slučajevima je datoteke je moguće dešifrirati alatom Dr. Web.

 

 

Novi zlonamjerni ransomware sadržaj BadMonkey koji je u fazi razvoja

MalwareHunterTeam pronašao je zlonamjerni ransomware sadržaj BadMonkey koji je još u fazi razvoja.

 

Ransomware FileIce od korisnika traži ispunjavanje anketa

Sigurnosni stručnjak Leo pronašao je novu inačicu zlonamjernog ransomware sadržaja u razvoju iz 2016. godine koji od korisnika zahtijeva ispunjavanje anketa u zamjenu za dešifriranje datoteka. BleepingComputer je o njemu izvijestio u članku In-Dev Ransomware forces you do to Survey before unlocking Computer.

 

 

 

18. lipnja 2018. godine

 

 

Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana Danger

Sigurnosni stručnjak Amigo-A izvijestio je o novoj inačici zlonamjernog ransomware sadržaja Scarab nazvanoj Danger koja dodaje nastavak .fastrecovery@xmpp.jp šifriranim datotekama. U nekim slučajevima datoteke šifrirane ovim zlonamjernim ransomware sadržajem mogu se dešifrirati alatom Dr. Web.

 

 

Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana .oneway

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu zlonamjernog ransomware sadržaja Scarab na servisu ID Ransomware koja dodaje .oneway nastavak šifriranim datotekama te ostavlja datoteku s uputama za dešifriranje naziva Расшифровать файлы.

 

 

19. lipnja 2018. godine

 

 

Nova inačica zlonamjernog ransomware sadržaja Pulpy

Sigurnosni stručnjak GrujaRS otkrio je novu inačicu zlonamjernog ransomware sadržaja Pulpy koja dodaje nastavak .AES šifriranim datotekama te za kontakt koristi adresu e-pošte ThomasRaymond@protonmail.com.

 

 

Novi zlonamjerni ransomware sadržaj CyberSCCP

Sigurnosni stručnjak Shadow otkrio je novu inačicu zlonamjernog ransomware sadržaja HiddenTear koja dodaje nastavak .CyberSCCP šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva READ_IT.txt.

 

 

Otkriven ransomware BtcKING

Sigurnosni stručnjak Michael Gillespie otkrio je novi zlonamjerni ransomware sadržaj koji dodaje nastavak .BtcKING šifriranim datotekama te ostavlja datoteku s uputama za otkupninu naziva  How To Decode Files.txt.

 

Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana .bomber

Sigurnosni stručnjak Amigo-A izvijestio je o novoj inačici zlonamjernog ransomware sadržaja Scarab koja dodaje nastavak .Scarab šifriranim datotekama. Ovaj ransomware provodi jaku kampanju u kojoj cilja ruske žrtve.

 

Otkriven ransomware JungleSec

Sigurnosni stručnjak Michael Gillespie otkrio je novi Linux ransomware nazvan JungleSec koji dodaje nastavak .jungle@anonymousspechcom šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva ENCRYPTED.md.

 

 

Otkrivena nova inačica zlonamjernog ransomware sadržaja EverBe nazvana Volcano

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu zlonamjernog ransomware sadržaja EverBe nazvanu Volcano koja dodaje nastavak .[].volcano šifriranim datotekama. Gillespie je nadogradio alat InsaneCryptDecrypter kako bi mogao dešifrirati i datoteke šifrirane ovom inačicom.

 

 

Još jedna inačica zlonamjernog ransomware sadržaja CyberSCCP

Sigurnosni stručnjak Shadow otkrio je novu inačicu zlonamjernog ransomware sadržaja CyberSCCP.

 

 

 

20. lipnja 2018.

 

 

Ransomware CryptConsole je promijenjen, no i dalje sadrži grešku

Sigurnosni stručnjak Michael Gillespie izvijestio je kako je ransomware CryptConsole promijenjen, no i dalje sadrži grešku koja potencijalno omogućava dešifriranje datoteka. Žrtve mogu kontaktirati Gillespiea za pomoć.

 

Otkrivena nova inačica zlonamjernog ransomware sadržaja Omerta

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji koristi nastavak .[XAVAX@PM.ME].omerta te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva  READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT. I dalje traje potraga za uzorkom ovog zlonamjernog ransomware sadržaja.

 

 

21. lipnja 2018.

 

 

Nova inačica zlonamjernog ransomware sadržaja SamSam zahtijeva posebnu lozinku za pokretanje

Nova inačica zlonamjernog ransomware sadržaja SamSam neće se izvršiti ako osoba koja kontrolira ransomware na računalu korisnika ne unese posebnu lozinku preko naredbenog retka.

 

Otkriven ransomware KingOuroboros

MalwareHunterTeam  otkrio je novi ransomware nazvan KingOuroboros koji ubacuje .king_ouroboros između imena datoteke i njezinog nastavka. Na primjer: Chrysanthemum.king_ouroboros.jpg.

 

 

Još jedna inačica zlonamjernog ransomware sadržaja Scarab koja dodaje nastavak .recme

Sigurnosni istraživač Michael Gillespie otkrio je još jednu inačicu zlonamjernog ransomware sadržaja Scarab, učitanu na servis ID Ransomware, koja dodaje nastavak .recme šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva HOW_TO_RECOVER_ENCRYPTED_FILES.TXT.

 

 

22. lipnja 2018.

 

 

Još jedna inačica zlonamjernog ransomware sadržaja Scarab

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu zlonamjernog ransomware sadržaja Scarab učitanu na servis ID Ransomware koja koristi nastavak .dan@cock.email te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva  HOW TO RECOVER ENCRYPTED FILES – dan@cock.email.TXT.

 

Ucjenjivačka kampanja koja se pretvara da je WannaCry zapravo je samo WannaSpam

Nova, trenutno aktivna kampanja neželjene pošte pretvara se da dolazi od grupe „WannaCry-Hack-Team“ i tvrdi da se ransomware WannaCry vratio, da je računalo korisnika zaraženo te da je potrebno platiti otkupninu u kriptovaluti Bitcoin ili će datoteke biti izbrisane. Ovo nije ništa drugo nego WannaSpam, ništa nije loše s računalom korisnika i poruku e-pošte je samo potrebno obrisati.

 

 

Otkriven ransomware koji koristi iznimno dugačak nastavak

MalwareHunterTeam pronašao je ransomware koji koristi nastavak “….FILES_ARE_SAFE_THE_SIGNLE_AND_UNIQ_WAY_TO_RECOVER_YOUR_FILES_IS_TO_BUY_THE_CERBER_DECRYPTOR_PROGRAM_YOU_NEED_TO_MAKE_THE_PAYMENT_IN_MAXIM_24_HOUR_OR_ALL_YOUR_FILES_WILL_BE_LOST_FORVER_PLEASE_BE_REZONABLE_AND_MAKE_THE_PAYMENT_URGENTLY”.

Top