3. prosinca 2018. godine
Inačica 5.0.9 ransomwarea GandCrab dolazi s porukom
Sigurnosni stručnjak Marcelo Rivero otkrio je da su autori ransomwarea GandCrab objavili inačicu 5.0.9 koja sadrži poruku “We will become back very soon! ;)” („Vrlo brzo ćemo se vratiti!“).
4. prosinca 2018. godine
Nova inačica ransomwarea Dharma naziva RISK
Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .RISK.
Nova inačica ransomwarea IsraBye
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea IsraBye koja šifriranim datotekama dodaje nastavak .israbye.
Sigurnosni stručnjak Karsten Hahn otkrio je novi ransomware Dablio koji imenima šifriranih datoteka dodaje prefiks „(encrypted)“.
5. prosinca 2018. godine
100.000 računala u Kini zaraženo ransomwareom koji zahtijeva plaćanje preko servisa WeChat
U samo nekoliko dana, loše napisanim ransomwareom naziva UNNAMED1989 zaraženo je preko 100.000 računala u Kini. Ovaj ransomware šifrira lokalne datoteke i krade pristupne podatke za nekoliko kineskih mrežnih servisa. Nakon toga, ransomware zahtijeva plaćanje putem servisa WeChat.
Tvrtka se pretvara da dešifrira ransomware, ali samo plaća otkupninu
Sigurnosni stručnjaci iz Check Point Research istraživačkog tima pronašli su rusku tvrtku koja jamči dešifriranje datoteka zaraženih ransomwareom Dharma/Crisis. Poznato je da je dešifriranje tako šifriranih datoteka jedino moguće plaćanjem autorima zlonamjernog softvera.
Američki državni odvjetnik tereti Iranske državljane za ransomware napad na grad Atlantu
„Savezna istražna porota u Atlanti sastavila je optužnicu koja tereti Faramarza Shahi Savandija i Mohammeda Mehdi Shah Mansourija da su u ožujku 2018. počinili sofisticirani rasnomware napad na grad Atlantu čime su prekršili Zakon o prijevari i zloupotrebi računala.“
Nova inačica ransomwarea Dharma naziva bkpx
Sigurnosni stručnjak Jakub Kroustek otkrio je inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .bkpx.
6. prosinca 2018. godine
Kineska policija uhitila je autora ransomwarea UNNAMED1989/WeChat
Kineska policija uhitila je autora ransomwarea UNNAMED1989/WeChat koji je nedavno zarazio preko 100.000 korisnika u samo nekoliko dana.
Napuštena Tor stranica ransomwarea GlobeImposter ostavila je žrtve napada bez opcija
„Nedavne žrtve ransomwarea GlobeImposter 2.0 našle su se bez opcija za dešifriranje podataka nakon što su autori ransomwarea napustili Tor stranicu navedenu u ucjenjivačkoj poruci. Žrtve koje nemaju sigurnosne kopije nemaju način za dešifriranje vlastitih podataka ni za kontaktiranje hakera. U nastavku su navedeni najnoviji primjeri ucjenjivačkih poruka ostavljenih na zaraženim računalima koje usmjeravaju žrtve prema napuštenoj Tor stranici.“
7. prosinca 2018. godine
Nova inačica ransomwarea HiddenTear
MalwareHunterTeam otkrio je inačicu ransomwarea HiddenTear koja pokušava uplesti YouTubera koji tvrdi da ju nije napravio. Više informacija nalazi se u nizu Twitter poruka.
Otkriven ransomware Gerber 1.0
Sigurnosni stručnjak Petrovic otkrio je ransomware Gerber 1.0 koji šifriranim datotekama dodaje nastavak .XY6LR.
Otkriven ransomware Gerber 3.0
Nedugo nakon otkrića ransomwarea Gerber 1.0, sigurnosni stručnjak GrujaRS otkrio je ransomware Gerber 3.0.
Nova inačica ransomwarea Scarab naziva LOL
Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ransomwarea Scarab koja šifriranim datotekama dodaje nastavak .lol i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
Sigurnosni stručnjak GrujaRS otkrio je ransomware nazvan Outsider koji šifriranim datotekama dodaje nastavak .protected.
Ransomware JungleSec koristi alat za šifriranje otvorenog koda
Sigurnosni stručnjak Michael Gillespie saznao je od žrtve napada da ransomware JungleSec koristi alat za šifriranje http://ccrypt.sourceforge.net/.
