You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51

23. ožujka 2019. godine

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .chech ili .luceq šifriranim datotekama.

 

Nova inačica ransomwarea Dharma koristi nastavak .bk666

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bk666 šifriranim datotekama.

 

25. ožujka 2019. godine

 

Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea Hacked

Tvrtka Emsisoft danas je objavila alat za dešifriranje datoteka šifriranih ransomwareom Hacked. Alat omogućava žrtvama besplatnu obnovu datoteka. Ovaj ransomware bio je aktivan 2017. godine i napadao je korisnike iz Engleske, Turske, Španjolske i Italije.

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .proden ili .drume šifriranim datotekama.

 

Nove inačice ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Matrix koje dodaju nastavak .MDEN ili .SDEN šifriranim datotekama i ostavlja ucjenjivačku poruku naziva !MDEN_INFO!.rtf ili !SDEN_INFO!.rtf.

 

Potraga za ransomwareom YYYYBJQOQDU

Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .YYYYBJQOQDU i ostavlja ucjenjivačku poruku naziva YOUR FILES ARE ENCRYPTED.TXT.

 

 

Nova inačica ransomwarea Paradise

Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Paradise koja dodaje nastavak .securityP i ostavlja ucjenjivačku poruku naziva Instructions with your files.txt.

 

Ažuriran program STOPDecrypter

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj program STOPDecrypter offline ključevima za nastavke .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .drume, .tronas, .trosak, and .grovas, i .proden.

 

 

Nova inačica ransomwarea BigBobRoss

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea BigBobRoss koja dodaje nastavak .encryptedALL ili .djvu.

 

Nova inačica ransomwarea Xorist koristi dugački nastavak

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .NEED-TO-MAKE-PAYMENT-OR-ALL-YOUR-FILLES-WILL-BE-DELETED-CRITICAL-SITUATION-URGENT-ATTENTION-24-HOURS-TO-PAY-OR-EVERYTHING-WILL-BE-PERMANENTLY-DELETED-FOREVER. Moguće ga je dešifrirati.

 

 

Još jedna inačica ransomwarea Xorist

Sigurnosni stručnjak Michael Gillespie pronašao je još jednu inačicu ransomwarea Xorist koja koristi nastavak ….VeraCrypt_System_Error2019-You_need_to_make_payment_in_maxmin_24_hours_if_you_dont_the_decryptor_license_will_be_deleted_this_is_not_a_joke.

 

 27. ožujka 2019. godine

 

Analiza ransomwarea LockerGoga

F-Secure je objavio tehničku analizu ransomwarea LockerGoga:

Nedavno smo uočili novu inačicu ransomwarea (koju naši proizvodi prepoznaju kao Trojan.TR/LockerGoga.qnfzd) kako se širi uokolo. U ovoj objavi pružit ćemo neke tehničke detalje o funkcionalnostima nove inačice, kao i neke pokazatelje ugroženosti (engl. Indicators of Compromise, IOCs).

 

28. ožujka 2019. godine

 

Ransomware UNNAM3D zaključava datoteke zaštićenim arhivama, zahtijeva darovne kartice

Novi ransomware naziva Unnam3d R@nsomware širi se putem poruka e-pošte koje premještaju žrtvine datoteke u RAR arhive zaštićene lozinkom. Ransomware zatim zahtijeva kod darovne kartice za Amazon u iznosu od $50 u zamjenu za lozinku.

 

 

Ransomware napad na garažu kanadske agencije za registraciju domena

Parkirna garaža koju koriste zaposlenici kanadske internetske agencije za registraciju (engl. Canadian Internet Registration Authority, CIRA) dozvolila je ljudima besplatno parkiranje nakon što su računalni sustavi napadnuti ransomwareom.

 

 

Nova inačica ransomwarea Rapid

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Rapid koja dodaje nastavak .GILLETTE i ostavlja ucjenjivačku poruku naziva Decrypt DATA.txt.

 

 

Nova inačica ransomwarea Dharma naziva Stun

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .stun šifriranim datotekama.

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .tronas, .trosak ili .grovas šifriranim datotekama.

 

Novi ransomware Swamp RAT

Sigurnosni stručnjak Lawrence Abrams pronašao je novog trojanskoj konja s udaljenim pristupom (engl. remote access trojan, RAT) koji se pretvara da je ransomware zvan Swamp Rat. U razvoju je i podosta je bizaran.

 

29. ožujka 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak JAMESWT pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .crypt000 šifriranim datotekama.

 

Tvrtka Avast ažurirala je alat za dešifriranje ransomwarea BigBobRoss

Sigurnosni stručnjaci iz Avast Threat Labsa ažurirali su svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi dešifrirao i datoteke šifrirane inačicom koja koristi nastavak .encryptedAll.

 

Tvrtka Emsisoft ažurirala alat za dešifriranje ransomwarea BigBobRoss

Kako ne bi bili nadmašeni :), tvrtka Emsisoft također je ažurirala svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi podržavao i inačicu koja koristi nastavak .encryptedAll.

 

Novi ransomware vxCrypter

Sigurnosni stručnjak Lawrence Abrams pronašao je novu inačicu ransomwarea vxCrypter koja dodaje nastavak .xLck. Još je u razvoju i briše kopije datoteka na računalu.

 

Top
More in Novosti
OBJAVLJENA DRUGA VERZIJA “NACIONALNE TAKSONOMIJE RAČUNALNO-SIGURNOSNIH INCIDENATA”

Izrađena je druga verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, a...

Close