You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #49

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #49

9. ožujka 2019. godine

 

Ransomware napad na općinu Jackson zaradio kriminalcima $400,000

Ransomware napad na računala u općini Jackson, u Georgiji, znatno je usporio aktivnosti vlade sve dok dužnosnici nisu odlučili platiti kibernetičkim kriminalcima $400,000 u zamjenu za ključ za dešifriranje datoteka.

 

Emsisoft alat za dešifriranje ransomwarea BigBobRoss

Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom BigBobRoss. Ovaj ransomware koristi AES-128 ECB za šifriranje datoteka i dodaje nastavak „.obfuscated“. Neke inačice dodaju i ID žrtve kao prefiks u naziv datoteke. Ucjenjivačka poruka „Read Me.txtupućuje žrtvu da kontaktira adresu e-pošte „BigBobRoss@computer4u.com“.

 

Avast također objavljuje alat za dešifriranje ransomwarea BigBobRoss

Sigurnosni stručnjaci iz Avast Threat Labsa također su danas objavili alat za dešifriranje datoteka šifriranih ransomwareom BigBobRoss.

 

Nove inačice ransomwarea STOP

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP koje dodaju nastavke .promorad2 odnosno .kroput šifriranim datotekama.

 

10. ožujka 2019. godine

 

Ransomware STOP instalira trojanske konje koji kradu žrtvine lozinke

Osim što šifrira žrtvine datoteke, skupina ransomwarea STOP također je počela instalirati i trojanskog konja Azorult na žrtvina računala. Taj trojanski konj krade lozinke za korisničke račune iz novčanika za kriptovalute, datoteka na radnoj površini i drugih mjesta.

 

11. ožujka 2019. godine

 

Nova inačica ransomwarea Dharma

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .NWA šifriranim datotekama.

 

12. ožujka 2019. godine

 

Ransomware Yantron planira se širiti koristeći NSA exploit EternalBlue  

Na Twitteru se promovira novi Ransomware-kao-usluga (engl. Ransomware-as-a-Service) naziva Yatron koji planira koristiti exploite EternalBlue i DoublePulsar kako bi se proširio na druga računala na mreži. Ovaj će ransomware pokušati izbrisati šifrirane datoteke ako otkupnina ne bude plaćena unutar 72 sata.

 

 

Novi ransomware bRcrypT

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .bRcrypT i ostavlja ucjenjivačku poruku naziva FILES ENCRYPTED.txt.

 

Novi ransomware RotorCrypt

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja dodaje nastavak !__help2decode@mail.com__.a800 i ostavlja ucjenjivačku poruku naziva recovery.instruction.txt.

 

Program STOPDecrypter ažuriran novim ključevima

Sigurnosni stručnjak Michael Gillespie dodao je nove offline ključeve za šifriranje u svoj alat STOPDecrypter. Ovaj ključ je za OFFLINE ID: „0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1“ (.promorad2).

 

Nova inačica ransomwarea GILLETTE

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak  .GILLETTE i ostavlja ucjenjivačku poruku naziva Decrypt DATA.txt.

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .SCR šifriranim datotekama.

 

Nova potraga za ransomwareom

Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .yum i ostavlja ucjenjivačku poruku naziva  !!!READ_IT!!!.txt.

 

13. ožujka 2019. godine

 

Nova inačica ransomwarea Dharma

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .com šifriranim datotekama.

 

Program STOPDecrypter ažuriran novim ključevima

Sigurnosni stručnjak Michael Gillespie dodao je nove offline ključeve za šifriranje u svoj alat STOPDecrypter. Ovaj ključ je za OFFLINE ID: „upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1“ (.kroput).

 

14. ožujka 2019. godine

 

Nova inačica ransomwarea Scarab pretvara se da je ransomware GandCrab

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja se pretvara da je u stvari ransomware GandCrab dodavanjem nastavka .[crab2727@gmx.de].gdcb i ostavljanjem ucjenjivačke poruke GDCB-DECRYPT.TXT.

 

Pronađen ransomware MegaLocker Virus

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva MegaLocker Virus koji dodaje nastavak .crypted šifriranim datotekama i ostavlja ucjenjivačku poruku naziva !DECRYPT INSTRUCTION.TXT. Izgleda da je šifrirao datoteke web poslužitelja sa slike.

 

 

Nova inačica ransomwarea 0kilobypt

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea 0kilobypt koja dodaje nastavak .crypt šifriranim datotekama.

 

Nove inačice ransomwarea STOP

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP koje dodaju nastavke .kroput1, .pulsar1 odnosno .charck  šifriranim datotekama.

 

Nova potraga za ransomwareom Scorpio

Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .Scorpion i ostavlja ucjenjivačku poruku naziva About .Scorpion V4.0 unlocking instructions.txt.

 

 

Nova potraga za ransomwareom

Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .[w_decrypt24@qq.com].

 

Nova inačica ransomwarea Paradise

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Paradise koja dodaje nastavak _[id]_{babyfromparadise666@gmail.com}.p3rf0rm4 i ostavlja ucjenjivačku poruku naziva Instructions with your files.txt.

 

Novi ransomware Jamper

Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .jamper i ostavlja ucjenjivačku poruku naziva —README—.TXT.

 

15. ožujka 2019. godine

 

Nova inačica ransomwarea RotorCrypt

Sigurnosni stručnjak Michael Gillespie pronašao je inačicu ransomwarea RotorCrypt koja dodaje nastavak !@#$%^&-().1c i ostavlja ucjenjivačku poruku naziva INFO.TXT.

 

Nove inačice ransomwarea STOP

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP koje dodaju nastavak .kropun odnosno .klope šifriranim datotekama.

Top
More in Novosti
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #48

2. ožujka 2019. godine Ransomware se pretvara da ga je poslao sigurnosni tim servisa ProtonMail kako bi zaštitio podatke od...

Close