| Datum objave novosti | 2018-08-03 |
28. srpnja 2018. godine
Sigurnosni stručnjak Amigo-A otkrio je novi ruski ransomware nazvan WannaCash koji mijenja imena datotekama po uzorku „encrypted(ime_datoteke.nastavak_datoteke)“. Alat za dešifriranje datoteka šifriranih ovim ransomwareom dostupan je od sigurnosnog stručnjaka Alexa Svirida.
30. srpnja 2018. godine
Nova inačica ransomwarea Animus/Aurora
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Animus/Aurora koji dodaje nastavak .desu šifriranim datotekama. Također, ovaj ransomware mijenja imena originalnih datoteka u heksadekadski zapis. Šifrirane datoteke se i dalje mogu dešifrirati.
Ransomware GrandCrab dodao je nove jezike na stranicu za plaćanje
Sigurnosni stručnjak Damian1338 primijetio je kako je GrandCrab tim dodao još jezika na njihovu Web stranicu za plaćanje otkupnine.
Otkriven imitator ransomwarea Locky
Sigurnosni stručnjak Brad pronašao je novi ransomware koji sebe naziva Locky. Ovo nije nova inačica starog ransomwarea istog imena, već imitator.
31. srpnja 2018. godine
Autori ransomwarea SamSam zaradili su gotovo šest milijuna dolara od otkupnina
Ransomware SamSam svojim je autorima omogućio stjecanje više od 5,9 milijuna dolara od otkupnine od kraja 2015. godine, prema najopsežnijem do sada objavljenom izvješću o ransomwareu SamSam. Izvješće sadrži informacije od ransomwareovog puštanja u opticaj krajem 2015. godine, pa sve do napada koji su se dogodili početkom ovog mjeseca.
Zaraza ransomwareom BitPaymer natjerala je grad u Aljasci da tjedan dana koristi pisaće strojeve
Prošlog ponedjeljka, službenici okruga Matanuska-Susitna (Mat-Su), koji je dio metropolitanskog statističkog područja Anchorage, izjavili su da se i dalje oporavljaju od zaraze ransomwareom koja se dogodila prošlog tjedna, 24. srpnja.
Otkriven ransomware Liviu Dragnea
MalwareHunterTeam otkrio je novi ransomware u razvoju temeljen na ransomwareu Stupid. Ovaj ransomware sadrži sliku Livia Dragnea na pozadini. Otkriveni uzorak ransomwarea trenutno ne šifrira datoteke korisnika, no kada bi ih šifrirao, koristio bi nastavak .dragnea.
Sigurnosni stručnjak S!Ri otkrio je novi ransomware nazvan Ann koji mijenja imena datoteka prema uzorku “”[AskHelp@protonmail.com].<nasumičan niz znakova>.ANN””.
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware, učitan na servis ID Ransomware, koji šifriranim datotekama dodaje nastavak .RECOVERYOURFILES te ostavlja datoteku s uputama za otkupninu naziva INSTRUCTIONS_RECOVER_FILES.txt.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Matrix, učitanu na servis ID Ransomware, koja mijenja naziv datoteka u “[BatHelp@protonmail.com].<nasumičan niz znakova>-<nasumičan niz znakova>.CORE” te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva #CORE_README#.rtf.
2. kolovoza 2018. godine
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja koristi istu adresu e-pošte kao i ransomware Animus. Ova inačica dodaje .anonimus.mr@yahoo.com na kraj šifriranih datoteka.
3. kolovoza 2018. godine
Autor ransomwarea GandCrab ljut nakon što je tvrtka koja se bavi izradom sigurnosnih rješenja objavila alat za „cijepljenje“ protiv GandCrab ransomwarea
Autor ransomwarea GandCrab postao je ljut nakon što je AhnLab, južnokorejska tvrtka koja se bavi izradom sigurnosnih rješenja, objavila alat za „cijepljenje“ protiv ransomwarea GandCrab. Zbog toga je autor u novije inačice ransomwaera odlučio staviti kod koji navodno iskorištava nepoznati sigurnosni propust (eng. zero-day vulnerability) u antivirusnom programu AhnLab v3 Lite.
MalwareHunterTeam je pronašao novi AutoIt ransomware nazvan wannacryV2 koji dodaje nastavak .wannacryv2 šifriranim datotekama. MalwareHunterTeam je objavio alat za dešifriranje datoteka šifriranih ovim ransomwareom.
Nova inačica ransomwarea Everbe 2.0
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Everbe 2.0 koja koristi nastavak .[<adresa e-pošte>].divine te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva !=How_to_decrypt_files=!.txt.
Nova inačica ransomwarea Paradise
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware Paradise koji dodaje nastavak [id-<id>].[yourencrypter@protonmail.ch].b29 šifriranim datotekama.
