12. svibnja 2018. godine
Drugi put u mjesec dana zlonamjerni ransomware sadržaj zarazio je poslužitelje policijskog i vatrogasnog odjela grada Riversidea. Prva zaraza zlonamjernim ransomware sadržajem dogodila se prošlog mjeseca, 23. travnja kada je šifrirano 10 mjeseci rada vezanog za tekuće istrage.
Otkriven zlonamjerni ransomware sadržaj CryptON
Sigurnosni stručnjak S!ri otkrio je zlonamjerni ransomware sadržaj pod nazivom CryptON koji se temelji na Nemesis zlonamjernom ransomware sadržaju. Ovaj zlonamjerni ransomware sadržaj prepoznaje da se pokreće u virtualnom okruženju te dodaje nastavak .#########.ransomed@india.com, u kojem je ######### identifikator korisnika. Zlonamjerni ransomware sadržaj također dodaje datoteku s uputama za otkupninu naziva HOWTODECRYPTFILES.html.
13. svibnja 2018. godine
Nova inačica zlonamjernog ransomware sadržaja RSAUtil
Sigurnosni stručnjak Amigo-A otkrio je novu inačicu zlonamjernog ransomware sadržaja RSAUtil koja koristi adrese e-pošte Tizer78224@gmx.de, Tizer78224@india.com i Tizer77234@protonmail.com.
14. svibnja 2018. godine
StalinLocker briše datoteke korisnika ako se ne unese ispravan kȏd
MalwareHunterTeam otkrio je novi screenlocker/wiper u razvoju pod nazivom StalinLocker ili StalinScreamer. StalinLocker daje žrtvi 10 minuta za upis koda, te ako žrtva unutar tog vremena ne upiše ispravan kod, StalinLocker će pokušati pobrisati sve podatke s računala. Dok je pokrenut prikazivat će sliku Staljina svirajući himnu SSSR-a uz odbrojavanje preostalog vremena.
Zlonamjeni sadržaj Rapid Ransomware 3 zarazio korisnike
MalwareHunterTeam primijetio je aktivnost zlonamjernog ransomware sadržaja Rapid koji je zarazio više korisnika u različitim državama. Ovaj zlonamjerni ransomware sadržaj također odaje počast sigurnosnom stručnjaku Michaelu Gillespieu na neželjen način, korištenjem adrese e-pošte za kontakt.
Napad zlonamjernim ransomware sadržajem pogodio 8000 klijenata organizacije Family Planning NSW
Financial Review izvijestio je: „Ransomware napad na Family Planning NSW potencijalno je otkrio osobne podatke 8000 klijenata koji su koristili njihove usluge u zadnje 2,5 godine. Organizacija je svojim korisnicima otkrila ovu sigurnosnu prijetnju preko novog sustava za prijavljivanje ugroza podataka.“
Otkriven Sepsis – zlonamjerni ransomware sadržaj
MalwareHunterTeam otkrio je novi zlonamjerni ransomware sadržaj pod nazivom Sepsis koji koristi nastavak .[Sepsis@protonmail.com].SEPSIS i ostavlja datoteku s uputama za otkupninu pod nazivom Info.hta.
15. svibnja 2018. godine
Izdana je nova inačica zlonamjernog ransomware sadržaja Bip Dharma
Michael Gillespie otkrio je novu inačicu zlonamjernog ransomware sadržaja Crysis/Dharma učitanu na njegovu Web stranicu ID-Ransomware. Jakub Kroustek kasnije je otkrio nekoliko dodatnih uzoraka kojima je potvrdio da se zaista radi o novoj inačici zlonamjernog ransomware sadržaja Dharma. Nova inačica dodaje .Bip nastavak šifriranim datotekama. Nije poznato kako se točno ova inačica širi, no prethodna inačica širila se putem napada na Remote Desktop servise i ručnim instaliranjem zlonamjernog ransomware sadržaja.
Otkrivena nova inačica zlonamjernog ransomware sadržaja Scarab
Sigurnosni stručnjak Amigo-A otkrio je novu inačicu zlonamjernog ransomware sadržaja Scarab pod nazivom Walker koja ostavlja datoteku s uputama za otkupninu naziva HOW TO DECRYPT WALKER INFO.TXT, a base64 enkodira imena šifriranih datoteka i dodaje im nastavak .JohnnieWalker.
16. svibnja 2018. godine
Otkriven zlonamjerni ransomware sadržaj Horsuke Scarab
Sigurnosni stručnjak S!Ri otkrio je novu inačicu zlonamjernog ransomware sadržaja Scarab pod nazivom Horsuke koja koristi adresu e-pošte horsuke@nuke.africa.
Otkrivena nova inačica zlonamjernog ransomware sadržaja Jigsaw
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu zlonamjernog ransomware sadržaja Jigsaw koja koristi drugačiju pozadinu i tekst te šifriranim datotekama dodaje nastavak .booknish.
Otkriven zlonamjerni ransomware sadržaj Sigrun
Sigurnosni stručnjak Michael Gillespie otkrio je zlonamjerni ransomware sadržaj Sigrun učitan na njegovu Web stranicu ID-Ransomware koji koristi nastavak .sigrun te datoteku s uputama za otkupninu naziva RESTORE-SIGRUN.txt.
Otkriven zlonamjerni ransomware sadržaj Mr. Dec
Sigurnosni stručnjak Michael Gillespie otkrio je zlonamjerni ransomware sadržaj naziva Mr. Dec učitan na njegovu Web stranicu ID-Ransomware koji koristi nastavak .[ID][ID] te datoteku s uputama za otkupninu naziva Decoding help.hta.
