| Datum objave novosti | 2019-02-08 |
2. veljače 2019. godine
Nova inačica ransomwarea PayDay
MalwareHunterTeam je otkrio novu inačicu ransomwarea PayDay koja koristi ucjenjivačku poruku naziva HOW_TO_DECRYPT_MY_FILES.txt.
4. veljače 2019. godine
Sigurnosni stručnjak dis pronašao je novu inačicu ransomwarea STOP koja koristi nastavak .blower.
Nova inačica ransomwarea RotorCrypt
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja dodaje nastavak “!ymayka-email@yahoo.com.cryptotes”.
Nova inačica ransomwarea Dharma
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .888.
Nova inačica ransomwarea Jigsaw naziva PennyWise
MalwareHunterTeam je pronašao novu inačicu ransomwarea Jigsaw koja koristi nastavak .PennyWise za šifrirane datoteke.
5. veljače 2019. godine
Otkriven ransomware Crypted Pony
Sigurnosni stručnjak Petrovic pronašao je novi ransomware koji dodaje nastavak .crypted_pony_test_build_xxx_xxx_xxx_xxx_xxx šifriranim datotekama.
6. veljače 2019. godine
Zlonamjerni softver koji nedozvoljeno rudari kriptovalute (eng. cryptominer) zarazio je otprilike deset puta više organizacija od ransomwarea kroz 2018., no samo je jedan od pet sigurnosnih stručnjaka znao da su sustavi njegove tvrtke napadnuti zlonamjernim softverom, izvještava Check Point Research.
Ransomware GandCrab pomaže sumnjivim tvrtkama za povrat podataka da prikriju trošak otkupnine
Tor stranica ransomwarea GandCrab omogućava sumnjivim tvrtkama za povrat podataka da prikriju stvarni trošak otkupnine od žrtava, dok se ransomware trenutno širi kroz veliki asortiman distribucijskih kanala, navodi izvještaj tvrtke Coveware.
Ruski ransomware s valjanim certifikatom
MalwareHunterTeam je pronašao uzorak ruskog ransomwarea koji ostavlja ucjenjivačku poruku naziva Your files are now encrypted.txt, no ne koristi nastavak. Ovaj ransomware koristi valjani certifikat.
7. veljače 2019. godine
Novi ransomware dodaje nastavak FileSlack
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .FileSlack i ostavlja ucjenjivačku poruku naziva Readme_Restore_Files.txt.
Potraga za uzorkom ransomwarea Pluto
Sigurnosni stručnjak Michael Gillespie u potrazi je za uzorkom ransomwarea koji dodaje nastavak .pluto i ostavlja ucjenjivačku poruku naziva !!!READ_IT!!!.txt.
Nova inačica ransomwarea Jigsaw naziva LOLSEC
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .paycoin šifriranim datotekama i koristi sljedeću pozadinsku sliku:
Otkrivena nova inačica ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek pronašao je nove inačice ransomwarea Dharma koje dodaju nastavak .amber odnosno .frend šifriranim datotekama.
8. veljače 2019. godine
Privitak poruci e-pošte sastavlja program za preuzimanje ransomwarea iz slike Super Maria
Otkrivena je zlonamjerna proračunska tablica (eng. spreadsheet) koja gradi PowerShell naredbu iz individualnih piksela preuzete slike Maria iz igre Super Mario Bros. Kada se izvrši, ta naredba će preuzeti i instalirati zlonamjerni softver kao što je ransomware GandCrab ili drugi zlonamjerni softver.
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .Clop šifriranim datotekama i ostavlja ucjenjivačku poruku naziva ClopReadMe.txt.
Ransomware GandCrab, lažno se predstavljajući kao račun, koristi zip datoteke zaštićene lozinkom
My Online Security izvještava:
„Petak je popodne, kraj radnog tjedna za mnoge ljude i dobivamo još jednu kampanju ransomwarea GandCrab. Ova kampanja je malo drukčija od prethodnih inačica koje sam vidio. Obično vidimo kako se ransomware GandCrab dostavlja putem Office (obično Word) dokumenata, ili preko makronaredbi ili kroz uređivač jednadžbi ili kroz exploite drugih ugrađenih ole objekata. U današnjoj inačici prvi put vidim js datoteku u zip arhivi koja je zaštićena lozinkom kao inicijalni vektor. Potrebna je lozinka „invoice123“ kako bi se otvorila zip datoteka.“
