| Datum objave novosti | 2019-05-03 |
27. travnja 2019. godine
Pronađen ransomware Russian Legion
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea HiddenTear naziva Russian Legion.
Pronađen ransomware Sodinokibi
Sigurnosni stručnjak GrujaRS pronašao je ransomware Sodinokibi koji svakoj žrtvi dodaje nasumični nastavak.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea CryptoWire naziva BellevueInject kojemu je meta napada Sveučilište u Bellevueu. Izgleda da je još u razvoju.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline identifikatore za inačice koje koriste nastavke .etols, .guvara, .norvas, .moresa, .verasto, odnosno .hrosas.
Nova inačica ransomwarea Dharma naziva Fred
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Dharma koja dodaje nastavak .FREDD.
29. travnja 2019. godine
Ažuriran alat za dešifriranje ransomwarea BigBobRoss
Tvrtka Emsisoft ažurirala je alat za dešifriranje datoteka šifriranih ransomwareom BigBobRoss kako bi podržavao inačicu koja dodaje nastavak .cheetah.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva Prodecryptor koji dodaje nastavak .Prodecryptor i ostavlja ucjenjivačku poruku naziva ReadME-Prodecryptor@gmail.com.txt.
Nova inačica ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .todarius šifriranim datotekama.
Skupina ransomwarea LockerGoga korištena u ciljanim napadima
„U vijestima se pojavila nova značajna skupina ransomwarea. Ransomware LockerGoga, koji dodaje nove funkcionalnosti već iskušanom receptu kriptiranja korisničkih podataka te traženja otkupnine za iste, slavu je stekao zahvaljujući žrtvama koje su napadnute.“
30. travnja 2019. godine
Ransomware Sodinokibi instalira se na WebLogic poslužitelje iskorištavanjem ranjivosti
Napadači iskorištavaju nedavno javno objavljenu ranjivost WebLogic poslužitelja kako bi instalirali novi ransomware naziva Sodinokibi. Budući da je ovu ranjivost jednostavno iskoristiti, važno je da administratori poslužitelja odmah instaliraju sigurnosnu zakrpu kako bi spriječili zarazu ransomwareom ili neovlašteni pristup.
Zlonamjerni softver pohranjen na GitHubu ransomwareom napada računovođe
„Napadači su pokrenuli kampanju zlonamjernih oglasa kroz rusku Yandex.Direct oglasnu mrežu, počevši u listopadu 2018., kako bi proširili zlonamjeran sadržaj namijenjen šifriranju žrtvinih podataka i krađi kriptovaluta.“
Nova inačica ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .roldat, odnosno .hofos šifriranim datotekama.
Nova inačica ransomwarea Dharma naziva .TXT
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Dharma koja dodaje nastavak .txt šifriranim datotekama. To će zbuniti mnoge.
1. svibnja 2019. godine
Pružatelj Windows Server hosting usluga i dalje je onesposobljen tjedan dana nakon napada ransomwareom
Napad ransomwarea onesposobio je poslovanje američkog pružatelja web hosting usluga već gotovo osam dana, prema riječima nekoliko nezadovoljnih korisnika koji su se požalili ZDNetu.
Nova inačica ransomwarea Dharma naziva Video
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .video šifriranim datotekama.
Sigurnosni stručnjak Amigo-A pronašao je novi ransomware koji prepisuje datoteke nulama.
Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea ZQ
Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom ZQ.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva WannaOof koji dodaje nastavak .oof šifriranim datotekama.
Program za dešifriranje ransomwarea STOP Djvu ažuriran novim offline ključevima
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP offline ključevima za inačice koje koriste nastavke .kiratos, odnosno .todarius.
2. svibnja 2019. godine
Objavljen alat za dešifriranje ransomwarea MegaLocker i NamPoHyu Virus
Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom MegaLocker i NamPoHyu Virus koji je napadao izložene Samba poslužitelje. Žrtve mogu iskoristiti alat za dešifriranje kako bi besplatno povratile svoje datoteke.
Nova inačica ransomwarea Dharma naziva Wal
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .wal šifriranim datotekama.
Nova inačica ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .dutan šifriranim datotekama.
3. svibnja 2019. godine
“MegaCortex” ransomware želi biti najbolji
„Novi ransomware koji se naziva MegaCortex zaživio je u srijedu kad je detektiran porast broja napada na korisnike Sophosa u svijetu, uključujući Italiju, Sjedinjene Američke Države, Kanadu, Nizozemsku, Irsku i francusku. Napadači koji stoje iza kampanje ovog novog zlonamjernog softvera koriste napredne tehnike kako bi zarazile žrtve.“
