You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #17

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #17

Datum objave novosti2018-08-03

28. srpnja 2018. godine

 

Otkriven ransomware WannaCash

Sigurnosni stručnjak Amigo-A otkrio je novi ruski ransomware nazvan WannaCash koji mijenja imena datotekama po uzorku „encrypted(ime_datoteke.nastavak_datoteke)“. Alat za dešifriranje datoteka šifriranih ovim ransomwareom dostupan je od sigurnosnog stručnjaka Alexa Svirida.

 

 

 

30. srpnja 2018. godine

Nova inačica ransomwarea Animus/Aurora

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Animus/Aurora koji dodaje nastavak .desu šifriranim datotekama. Također, ovaj ransomware mijenja imena originalnih datoteka u heksadekadski zapis. Šifrirane datoteke se i dalje mogu dešifrirati.

 

 

 

Ransomware GrandCrab dodao je nove jezike na stranicu za plaćanje

Sigurnosni stručnjak Damian1338 primijetio je kako je GrandCrab tim dodao još jezika na njihovu Web stranicu za plaćanje otkupnine.

 

 

 

Otkriven imitator ransomwarea Locky

Sigurnosni stručnjak Brad pronašao je novi ransomware koji sebe naziva Locky. Ovo nije nova inačica starog ransomwarea istog imena, već imitator.

 

 

 

31. srpnja 2018. godine

 

Autori ransomwarea SamSam zaradili su gotovo šest milijuna dolara od otkupnina

Ransomware SamSam svojim je autorima omogućio stjecanje više od 5,9 milijuna dolara od otkupnine od kraja 2015. godine, prema najopsežnijem do sada objavljenom izvješću o ransomwareu SamSam. Izvješće sadrži informacije od ransomwareovog puštanja u opticaj krajem 2015. godine, pa sve do napada koji su se dogodili početkom ovog mjeseca.

 

Zaraza ransomwareom BitPaymer natjerala je grad u Aljasci da tjedan dana koristi pisaće strojeve

Prošlog ponedjeljka, službenici okruga Matanuska-Susitna (Mat-Su), koji je dio metropolitanskog statističkog područja Anchorage, izjavili su da se i dalje oporavljaju od zaraze ransomwareom koja se dogodila prošlog tjedna, 24. srpnja.

 

Otkriven ransomware Liviu Dragnea

MalwareHunterTeam otkrio je novi ransomware u razvoju temeljen na ransomwareu Stupid. Ovaj ransomware sadrži sliku Livia Dragnea na pozadini. Otkriveni uzorak ransomwarea trenutno ne šifrira datoteke korisnika, no kada bi ih šifrirao, koristio bi nastavak .dragnea.

 

 

 

Novi ransomware Ann

Sigurnosni stručnjak S!Ri otkrio je novi ransomware nazvan Ann koji mijenja imena datoteka prema uzorku “”[AskHelp@protonmail.com].<nasumičan niz znakova>.ANN””.

 

 

 

Ransomware RECOVERYOURFILES

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware, učitan na servis ID Ransomware, koji šifriranim datotekama dodaje nastavak .RECOVERYOURFILES te ostavlja datoteku s uputama za otkupninu naziva INSTRUCTIONS_RECOVER_FILES.txt.

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Matrix, učitanu na servis ID Ransomware, koja mijenja naziv datoteka u “[BatHelp@protonmail.com].<nasumičan niz znakova>-<nasumičan niz znakova>.CORE” te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva #CORE_README#.rtf.

 

 

 

2. kolovoza 2018. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja koristi istu adresu e-pošte kao i ransomware Animus. Ova inačica dodaje .anonimus.mr@yahoo.com na kraj šifriranih datoteka.

 

 

 

3. kolovoza 2018. godine

 

Autor ransomwarea GandCrab ljut nakon što je tvrtka koja se bavi izradom sigurnosnih rješenja objavila alat za „cijepljenje“ protiv GandCrab ransomwarea

Autor ransomwarea GandCrab postao je ljut nakon što je AhnLab, južnokorejska tvrtka koja se bavi izradom sigurnosnih rješenja, objavila alat za „cijepljenje“ protiv ransomwarea GandCrab. Zbog toga je autor u novije inačice ransomwaera odlučio staviti kod koji navodno iskorištava nepoznati sigurnosni propust (eng. zero-day vulnerability) u antivirusnom programu AhnLab v3 Lite.

 

Ransomware WannacryV2

MalwareHunterTeam je pronašao novi AutoIt ransomware nazvan wannacryV2 koji dodaje nastavak .wannacryv2 šifriranim datotekama. MalwareHunterTeam je objavio alat za dešifriranje datoteka šifriranih ovim ransomwareom.

 

 

 

Nova inačica ransomwarea Everbe 2.0

Sigurnosni stručnjak Michael Gillespie  otkrio je novu inačicu ransomwarea Everbe 2.0 koja koristi nastavak .[<adresa e-pošte>].divine te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva !=How_to_decrypt_files=!.txt.

 

Nova inačica ransomwarea Paradise

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware Paradise koji dodaje nastavak [id-<id>].[yourencrypter@protonmail.ch].b29 šifriranim datotekama.

Top