You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU

21. travnja 2018. godine

BlackHeart – otkriven zlonamjerni ransomware sadržaj

Sigurnosni stručnjak Jakub Kroustek otkrio je zlonamjerni ransomware sadržaj BlackHeart. Ovaj zlonamjerni ransomware sadržaj dodaje .pay2me ili .BlackRouter nastavak šifriranim datotekama i ostavlja poruku pod nazivom ReadME-BLackHeart.txt.

 

22. travnja 2018. godine

Kraken zlonamjerni ransomware sadržaj koristi Discord kao kontrolni poslužitelj

Sigurnosni stručnjak Leo otkrio je novi zlonamjerni ransomware sadržaj u razvoju zvan Kraken koji koristi Discord poslužitelj i Discord webhook kao kontrolni poslužitelj za inficirane žrtve.

 

Satan zlonamjerni ransomware sadržaj dodao EternalBlue exploit

Sigurnosni stručnjak Bart napisao je članak o tome kako je u novu varijantu Satan zlonamjernog ransomware sadržaja dodan EternalBlue exploit.

 

23. travnja 2018. godine

Web stranice Vlade Otoka Princa Edwarda (P.E.I.) pogođene su napadom zlonamjernim ransomware sadržajem 

The Guardian izvještava kako su Web stranice Vlade Otoka Princa Edwarda (P.E.I.) pogođene  napadom zlonamjernim ransomware sadržajem. Korišten je VevoLocker.

 

Objavljena je inačica 2.1 GandCrab zlonamjernog ransomware sadržaja

Sigurnosni stručnjak Marcelo Rivero otkrio je da je objavljena inačica 2.1 GandCrab zlonamjernog ransomware sadržaja. Ova inačica ubacuje kod u svchost.exe i koristi novu proxy domenu ahnlab.com.

 

Nova inačica PUBG zlonamjernog ransomware sadržaja “Special 999Hours” / “TALK SHOP Edition”

MalwareHunterTeam otkrio je novu inačicu PUBG zlonamjernog ransomware sadržaja zvanu “Special 999Hours” / “TALK SHOP Edition”. Ova inačica zahtijeva od žrtve da odigra 999 sati kako bi datoteke bile dešifrirane.

 

 

24. travnja 2018. godine

Xorist inačica s izrazito dugačkim nastavkom

MalwareHunterTeam otkrio je novu Xorist inačicu koja koristi izrazito dugačak nastavak: PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment”.

 

Oblivion – primijećen zlonamjerni ransomware sadržaj

Sigurnosni stručnjak Michael Gillespie primijetio je Oblivion zlonamjerni ransomware sadržaj u zahtjevima sustavu ID-Ransomware. Ovaj zlonamjerni sadržaj izokreće ime datoteke i onda dodaje .OBLIVION nastavak te ostavlja poruku zvanu OBLIVION DECRYPTION INFORMATION.TXT.

 

Zlonamjerni ransomware sadržaj inficirao Web stranice ukrajinskog ministarstva energetike

BBC izvještava kako je ukrajinsko ministarstvo energetike inficirano zlonamjernim ransomware sadržajem VevoLocker.

 

25. travnja 2018. godine

Zlonamjerni ransomware sadržaj pogađa HPE iLO sučelja za daljinsko upravljanje

Napadači ciljaju HPE iLO 4 sučelja za daljinsko upravljanje dostupna preko Interneta te navodno šifriraju diskove, pa zatim zahtijevaju Bitcoine kako bi žrtve dobile pristup podacima. Nije još u potpunosti potvrđeno šifriraju  li se diskovi zaista , no poznato je da je više žrtava napadnuto od 24. travnja.

 

 

Nova .mich LockCrypt inačica može biti dešifrirana

Sigurnosni stručnjak Michael Gillespie primijetio je novu inačicu zlonamjernog ransomware sadržaja LockCrypt i uspješno ju je dešifrirao. Ako ste šifrirani inačicom koja dodaje .mich nastavak, kontaktirajte Michaela.

 

26. travnja 2018. godine

Novi C# zlonamjerni ransomware sadržaj prevodi se prilikom pokretanja

Novi zlonamjerni ransomware sadržaj u razvoju kojeg je otkrio MalwareHunterTeam ima zanimljivu karakteristiku. Umjesto distribucije izvršnog koda koji izvršava ransomware funkcionalnosti, izvršna datoteka prevodi ugrađeni, šifrirani C# program prilikom izvršavanja i pokreće ga direktno iz radne memorije.

 

Nova CryptConsole inačica

Sigurnosni stručnjak Michael Gillespie otkrio je novu CryptConsole inačicu koja koristi xzet@tutanota.com adresu e-pošte te i dalje ju je moguće dešifrirati.

 

27. travnja 2018. godine

KCW zlonamjerni ransomware sadržaj šifrira Web sjedišta u Pakistanu

Kerala Cyber Warriors, hakerska grupa iz Indije, počela je ugrađivati zlonamjerni ransomware sadržaj na Web sjedišta u Pakistanu. Ovaj zlonamjerni sadržaj zvan KCW, šifrira datoteke na Web sjedištu te zatim zahtijeva otkupninu kako bi vratili datoteke u izvorno stanje.

Youtube video demonstracija KCW ransomwarea

 

RandomLocker otkriven

MalwareHunterTeam otkrio je novi zlonamjerni ransomware sadržaj zvan RandomLocker koji dodaje .rand nastavak šifriranim datotekama. Potencijalno se koristi za ručne infekcije.

 

Top