You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #16

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #16

21. srpnja 2018. godine

 

Žrtve ransomwarea njRat mogu dobiti besplatno dešifriranje datoteka

Ako su Vam datoteke šifrirane ransomwareom njRat koji koristi nastavak .Lime, možete kontaktirati sigurnosnog stručnjaka Michaela Gillespiea za besplatno dešifriranje datoteka.

 

Izdan ransomware GrandCrab 4.2 s porukom za sigurnosne stručnjake

Sigurnosni stručnjak Marcelo Rivero primijetio je da je ransomware GrandCrab nadograđen na internu inačicu 4.2 te sadrži dvije poruke s poveznicama na slike, pomiješane među nizovima znakova, s porukama za sigurnosne stručnjake  @hasherezade i AhnLab.

 

 

 

23. srpnja 2018. godine

 

Otkriven ransomware Armage

Sigurnosni stručnjak Leo otkrio je novi ransomware nazvan Armage koji uništava Windows Explorer prečace i dodaje nastavak .armage šifriranim datotekama.

 

 

 

Nova inačica ransomwarea Dharma naziva Combo

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .id-.[].combo.

 

Nova inačica ransomwarea Yyto

Sigurnosni stručnjak Michael Gillespie otkrio je još jednu inačicu ransomwarea Yyto koja koristi nastavak .adapaterson@mail.com.mkmk.

 

Nova inačica ransomwarea Jigsaw

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .black007 šifriranim datotekama.

 

Lažan alat za izradu datoteka ransomwarea GrandCrab

Sigurnosni stručnjak Benkøw otkrio je lažan alat za izradu datoteka raonsomwarea GrandCrab.

 

 

 

24. srpnja 2018. godine

 

Bitdefender je izdao alat za dešifriranje datoteka šifriranih starijom inačicom ransomwarea LockCrypt

Rumunjska anti-virus tvrtka Bitdefender jučer je izdala alat za dešifriranje datoteka koji može vratiti datoteke šifrirane starijom inačicom ransomwarea LockCrypt koja šifriranim datotekama dodaje nastavak .1btc.

 

 

 

Nova inačica ransomwarea Scarab Bin

Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ransomwarea Scarab Bin koja šifriranim datotekama dodaje nastavak .bin2, na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT te koristi adrese e-pošte mrbin775@gmx.de i mrbin775@protonmail.com.

 

 

 

Datoteke šifrirane ransomwareima Animus, Autora i Desu moguće je dešifrirati

Žrtve ransomwarea Animus, Aurora i Desu, koje koriste nastavke .animus, .Aurora i .desu, mogu kontaktirati sigurnosnog stručnjaka Michaela Gillespiea za pomoć s dešifriranjem datoteka.

 

 

25. srpnja 2018. godine

 

Zaraza ransomwareom onesposobila je američku računalnu mrežu brodarske tvrtke COSCO

Zaraza ransomwareom onesposobila je američku računalnu mrežu jedne od najvećih svjetskih brodarskih tvrtki COSCO (China Ocean Shipping Company).

 

Okrug Matanuska-Susitna u Aljasci pogođen ransomwareom

Okrug u Aljasci Matanuska-Susitna pogođen je neimenovanim ransomwareom, koji je službenike okruga natjerao na korištenje pisaćih strojeva dok se računala čiste od ransomwarea.

 

Nova inačica ransomwarea Scarab naziva Ukrain

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja koristi nastavak .ukrain te ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

 

 

Novi ransomware  nazvan Like

Sigurnosni stručnjak Michael Gillespie primijetio je novi ransomware učitan na servis ID Ransomware koji koristi nastavak .like te ostavlja datoteku s porukom za otkupninu naziva infoinfo.txt.

 

Otkriven novi ransomware

Sigurnosni stručnjak Michael Gillespie primijetio je novi ransomware učitan na servis ID Ransomware koji datoteke preimenuje u .FileEncrypted s originalnim nazivom datoteke kodiranim base64 kodom te ostavlja datoteke s uputama za otkupninu naziva READ_TO_DECRYPT.html i FILES_ENCRYPTED.html.

 

Novi ransomware naziva Cryptes

Sigurnosni stručnjak Michael Gillespie primijetio je novi ransomware učitan na servis ID Ransomware koji dodaje nastavak .cryptes šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva HOW TO DECRYPT ALL MY FILES.txt.

 

Novi ransomware DDE

Sigurnosni istraživač GrujaRS pronašao je novi ransomware u razvoju zvan DDE koji  datotekama koje se nalaze u direktoriju Downloads dodaje nastavak .encrypted.

 

 

 

26. srpnja 2018. godine

 

Autori ransomwarea CoinValut osuđeni

Nizozemski sud osudio je dva brata koji stoje iza ransomwarea CoinVault na 240 sati društveno korisnog rada. Suci su također dvojcu naredili povrat sredstava skupljenih kroz otkupnine žrtvama.

 

Nova inačica ransomwarea Xiaoba

Sigurnosni stručnjak Rony pronašao je novu inačicu ransomwarea Xioba 2.0 koja koristi datoteku s uputama za otkupninu naziva HELP_SOS.hta te nastavak .[xiaoba_666@163.com]Encrypted_(random id).XIAOBA.

 

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja koristi nastavak .amnesia te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja koristi nastavak .bomber te ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

 

 

27. srpnja 2018. godine

 

Dešifriranje datoteka šifriranih ransomwareom LockCrypt

Palo Alto Networks Unit 42 opisao je kako su razbili algoritam šifriranja ransomwarea LockCrypt:

„U ovoj blog objavi opisat ćemo našu analizu samostalno razvijenog algoritma šifriranja kojega je zlonamjerni program koristio, kako smo ga razbili te kako se ključ za šifriranje može dobiti u slučaju da postoji najmanje 25KB poznatih izvornih podataka. Ovaj scenarij je izrazito realan, budući da LockCrypt šifrira sve datoteke na koje naiđe, uključujući datoteke aplikacija kao što su DLL datoteke koje se lako mogu rekonstruirati instalacijom istih inačica programa na drugom računalu. Skripte i instrukcije za vraćanje datoteka su uključene u zadnjem dijelu izvješća.“

 

Otkriven ransomware Xlockr

Sigurnosni stručnjak S!Ri otkrio je ransomware Xlockr.

 

 

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Scarab koja mijenja naziv datoteka te im dodaje nastavak .BARRACUDA i na računalu žrtava ostavlja datoteku s uputama za otkupninu naziva BARRACUDA RECOVERY INFORMATION.TXT.

 

Top