6. listopada 2018. godine
MalwareHunterTeam otkrio je novi ransomware naziva God Crypt za koji se čini kako ne šifrira datoteke te se čini da je zapravo lažni, šaljivi ransomware. Kod za otključavanje je 29b579fb811f05c3c334a2bd2646a27a.
8. listopada 2018. godine
Nova inačica ransomwarea Dharma
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Dharma učitanu na servis ID Ransomware. Ova inačica dodaje nastavak .boost šifriranim datotekama.
Nove inačice ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix učitanu na servis ID Ransomware. Ova inačica dodaje nastavak .GMAN te ostavlja datoteku s uputama za otkupninu naziva !README_GMAN!.rtf. Michael je također pronašao inačicu koja dodaje nastavak .EMAN50 te na računalu ostavlja datoteku s uputama za otkupninu naziva #README_EMAN50#.rtf.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .[crab7765@gmx.de].crab te na računalu ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
Moguća nova inačica ransomwarea Scarab
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji bi mogao biti inačica ransomwarea Scarab. On dodaje nastavak .qweuirtksd šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva !!!ReadMeToDecrypt.txt. Na forum web portala BleepingComputer javile su se neke od žrtava.
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware učitan na servis ID Ransomware koji dodaje nastavak .encr i na računalu ostavlja datoteku s uputama za otkupninu naziva readmy.txt.
9. listopada 2018. godine
Windows 10 ransomware zaštita zaobiđena korištenjem ubacivanja DLL datoteka
Na sigurnosnoj konferenciji DerbyCon prošlog tjedna, sigurnosni istraživač je pokazao kako ransomware može koristiti ubacivanje DLL datoteka za zaobilaženje Controlled Folder Access zaštite od ransomwarea.
10. listopada 2018. godine
Alat za „cijepljenje“ od ransomwarea GandCrab i dalje radi s inačicom 5.0.3
Valthekov alat za „cijepljenje“ od ransomwarea GandCrab i dalje radi s izdavanjem inačice 5.0.3.
Brzo razvijajući ransomware GandCrab inačice 5 surađuje sa Crypter servisom za obfuskaciju
U McAfee članku piše:
„Ransomware GandCrab, koji se prvi put pojavio u siječnju, puno je puta ažuriran u svom kratkom životnom vijeku te se njegova inačica 5.0.2 pojavila ovaj mjesec. U ovom članku proučit ćemo zadnju inačicu te kako su autori poboljšali programski kod (i u nekim slučajevima napravili pogreške).“
BBC izvještava:
„Vijeće metropolitanskog okruga Copeland otkrilo je kako ih je napad na njihove sustave iz kolovoza 2018. godine stajao oko 2 milijuna funti.
Napad je zaposlenicima vijeća onemogućio pristup na brojne servise uključujući servise za isplatu plaće, planiranje i zaštitu okoliša.“
Ransomware s najnapornijim nastavkom
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja dodaje izrazito naporan nastavak. Dodani nastavak je “!@#$%^&-()_+.1C”, a naziv datoteke s uputama za otkupninu je INFO.txt.
Novi ransomware garrantydecrypt
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .garrantydecrypt te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva #RECOVERY_FILES#.txt.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Matrix koja dodaje nastavak .NOBAD te ostavlja datoteku s uputama za otkupninu naziva #NOBAD_README#.rtf.
11. listopada 2018. godine
Nova tajna vrata (eng. backdoor) povezuju NotPetya i Industroyer s grupom TeleBots
Sigurnosni istraživači pronašli su vezu koja je nedostajala koja im pomaže dokazati kako su zlonamjerni program za uništavanje diska NotPetya i tajna vrata (eng. backdoor) Industroyer rad grupe TeleBots.
Nova inačica ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja dodaje nastavak [Darknes@420blaze.it].waifu.
12. listopada 2018. godine
Alat za dešifriranje datoteka šifriranih ransomwareom WannaCash ažuriran s novom inačicom
Sigurnosni stručnjak Alex Svirid ažurirao je svoj alat za dešifriranje datoteka šifriranih ransomwareom WannaCash za novu inačicu ransomwarea koja mijenja imena datoteka po uzorku “зашифровано <originalno ime>“.
