You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #54

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #54

 

13. travnja 2019. godine

 

Ransomware RobbinHood tvrdi da štiti vašu privatnost

U igri je novi ransomware naziva RobbinHood kojemu su meta napada cijele računalne mreže, nakon čega šifrira sva računala kojima može pristupiti. Zatim zahtijeva određenu svotu u bitcoinima za dešifriranje pojedinog računala ili veću svotu za dešifriranje cijele mreže.

 

 

14. travnja 2019. godine

 

Novi ransomware Locked

Sigurnosni stručnjak Petrovic pronašao je novi ransomware koji dodaje nastavak .locked i ostavlja ucjenjivačku poruku naziva README[number].txt. U nastavku je slika nakon šifriranja koju je priložio sigurnosni stručnjak GrujaRS.

 

 

15. travnja 2019. godine

 

Novi ransomware Proyecto X

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su ransomware naziva Proyecto X koji dodaje nastavak .robinhood šifriranim datotekama.

 

 

Pronađen ransomware za Android naziva Sauron Locker

 

Sigurnosni stručnjak Lukas Stefanko pronašao je novi ransomware za Android naziva Sauron Locker koji zaključava uređaj i zamjenjuje pozadinu ucjenjivačkom porukom.

 

 

Iznosi otkupnine rastu 90% u prvom kvartalu kako se Ryuk povećava

„Izvješće tvrtke Coveware o tržištu ransomwarea u prvom kvartalu objedinjuje anonimne podatke o ransomwareima iz slučajeva koje preuzima i rješava Covewareov tim za reagiranje na incidente (engl. Incident Response Team). Za razliku od anketa koje se oslanjaju na osjećaj, ovo se izvješće temelji isključivo na standardiziranom skupu podataka prikupljenih iz svakog pojedinog slučaja. Vjerujemo da se, prikupljanjem i razmjenom ovih podataka, velika i mala poduzeća mogu bolje zaštititi od ustrajne i stalno rastuće prijetnje ransomwarea.“

 

 

16. travnja 2019. godine

 

Ransomware ‘NamPoHyu Virus’ napada udaljene Samba poslužitelje

Nova skupina ransomwarea naziva NamPoHyu Virus ili MegaLocker Virus napada žrtve na drukčiji način no ostatak ransomwarea. Umjesto pokretanja izvršne datoteke na žrtvinom računalu, napadač lokalno pokreće ransomware koji udaljeno šifrira Samba poslužitelje kojima može pristupiti.

 

 

 

17. travnja 2019. godine

 

Nova inačica ransomwarea Phoenix naziva Phobos

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .phoenix šifriranim datotekama i ostavlja ucjenjivačku poruku naziva info.txt.

 

 

Nova inačica ransomwarea Paradise naziva Exploit

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Paradise koja dodaje nastavak .exploit šifriranim datotekama.

 

 

Nova inačica ransomwarea Scarab naziva Burn

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .burn šifriranim datotekama.

 

 

Potraga za ransomwareom Cube

Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .cube i ostavlja ucjenjivačku poruku naziva READ_ME.cube.

 

 

Nova inačica ransomwarea Scarab naziva CRABSLKT

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak . CRABSLKT i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

 

Verint, tvrtka koja se bavi kibernetičkom sigurnosti, pogođena napadom ransomwarea

„Izraelski uredi američke tvrtke za kibernetičku sigurnost Verint su pogođeni napadom ransomwarea, sudeći prema snimci zaslona (engl. screenshot) koju je snimio zaposlenik iz Verinta i koja je danas počela kružiti online.“

 

18. travnja 2019. godine

 

Inačica ransomwarea Cryptomix naziva DLL instalirana putem udaljene radne površine

Ransomware CryptoMix još je uvijek aktualan i napreduje, s obzirom na to da je uočena nova inačica koja se širi uokolo. Ova verzija dodaje nastavak .DLL šifriranim datotekama i tvrdi da je instalirana putem hakiranih usluga udaljene radne površine.

 

 

 

Nova inačica ransomwarea STOP Djvu naziva norvas

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .norvas šifriranim datotekama.

 

19. travnja 2019. godine

 

Covewarevo izvješće o tjednim udjelima na ransomware tržištu

Coveware napominje kako je broj napada ransomwareom Ryuk nastavio opadati u odnosu na prošli tjedan. Nove inačice ransomwarea Dharma i Phobos nastavile su napadati manja poduzeća putem RPD-a u SAD-u. Brojni napadi ransomwareom GandCrab pogodili su poduzeća zapadne Europe putem CVE ranjivosti koje omogućuju udaljeno izvršavanje koda.

 

 

Džokeri koji stoje iza ransomwarea Jokeroo izmijenili izvršnu datoteku ransomwarea GandCrab?

Sigurnosni stručnjak Jakub Kroustek pronašao je raspakiranu izvršnu datoteku ransomwarea GandCrab 5.3 koja sadrži znakovne nizove iz Ransomwarea-kao-usluge Jokeroo. Nije poznato jesu li se programeri ransomwarea GandCrab rugali programerima drugog ransomwarea, ili se džokeri koji stoje iza Jokerooa igraju ransomwareom GandCrab.

 

Top
More in Novosti
Objavljena brošura #SurfajSigurnije na društvenim mrežama

Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. S jedne...

Close