| Datum objave novosti | 2019-01-12 |
5. siječnja 2019. godine
Otkriven ransomware u obliku batch datoteke
MalwareHunterTeam otkrio je vrlo jednostavan ransomware koji je zapravo batch datoteka nazvana Encoder.bat koja koristi WinRar kako bi dodala datoteke u arhivu zaštićenu lozinkom.
7. siječnja 2019. godine
Kibernetički kriminalci koji stoje iza ransomwarea GandCrab dodali su zlonamjerni softver za krađu informacija Vidar u proces distribucije ransomwarea, što im pomaže povećati profit kroz krađu informacija prije šifriranja datoteka računala.
8. siječnja 2019. godine
Računalna mreža škola u gradu Bridgeport pogođena kibernetičkim napadom
Connecticut Post izvještava:
„Računalna mreža škola u gradu napadnuta je u petak virusom uzrokovanim vanjskom osobom koja je namijenila uskratiti pristup podacima okruga dok se ne plati otkupnina, kažu službenici okruga.“
9. siječnja 2019. godine
Ransomware CryptoMix zloupotrebljava bolesnu djecu kako bi prisilio žrtve da plate
Kako ljudi postaju sve svjesniji prijetnje ransomwarea, kriminalci smišljaju nove sramotne sheme kako bi prisilili žrtve da plate otkupninu. To je i slučaj s ransomwareom CryptoMix koji se pravi da predstavlja dobrotvornu organizaciju za bolesnu djecu te traži otkupninu kao da je ona dobrotvorna donacija.
Napad ransomwarea Ryuk: žurba u pripisivanju krivnje promašuje smisao
U članku Johna Fokkera i Christiaana Beeka iz tvrtke McAfee:
„Najvjerojatnija hipoteza u slučaju Ryuka je ona o operaciji kibernetičkog kriminala razvijenoj iz skupa alata koju je pružio akter koji priča ruski jezik. Iz tragova, vidimo sličnosti u uzorcima kroz zadnjih nekoliko mjeseci koji ukazuju na korištenje skupa alata. Akteri su ciljali nekoliko sektora te su tražili visoku otkupninu, 500 Bitcoina. Tko je odgovoran? Ne znamo. No ono što znamo je kako zlonamjerni softver funkcionira, kako napadači rade te kako detektirati prijetnju. Ta analiza je ključna jer nam omogućava da poslužimo naše klijente.“
Kibernetički napad koji je poslao zajednicu iz Aljaske nazad u prošlost
BBC izvještava o ransomware napadu koji je pogodio grad u Aljasci.
„U 2018., udaljena zajednica u Aljasci pogođena je napadom zlonamjernim softverom koji je prisilno isključio infrastrukturu zajednice. Tek su tada shvatili koliko zaista ovise o računalima.“
MalwareHunterTeam otkrio je ransomware nazvan Ahihi koji ne mijenja nastavak datoteka.
Ucjenjivačka poruka ransomwarea pokušava ukrasti pristupne podatke za Paypal
MalwareHunterTeam otkrio je novu ucjenjivačku poruku koja pokušava i ukrasti pristupne podatke za Paypal račun kroz phishing stranicu.
10. siječnja 2019. godine
Potencijalna nova inačica ransomwarea STOP/Djvu
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .pdff i ostavlja ucjenjivačku poruku s nazivom _openme.txt.
11. siječnja 2019. godine
Gradska vijećnica grada Del Rio prisiljena koristiti papir nakon ransomware napada
Gradska vijećnica grada Del Rio u Texasu pogođena je ransomware napadom u četvrtak, zbog čega je više računala na mreži moralo biti isključeno te odspojeno s Interneta kako bi se zlonamjerni softver izolirao i analizirao.
Ransomware Ryuk u suradnji sa zlonamjernim softverom TrickBot dobiva pristup zaraženim mrežama
Novo istraživanje pokazuje kako operateri zlonamjernog softvera Ryuk možda iznajmljuju drugi zlonamjerni softver u obliku Pristupa-kao-usluge (eng. Access-as-a-Service) kako bi dobili pristup mreži.
Sigurnosni stručnjak Michael Gillespie otkrio je dvije nove inačice ransomwarea STOP učitane na servis ID Ransomware koje dodaju nastavke .tfude ili .tro nazivima šifriranih datoteka.
