You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #66

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #66

6. srpnja 2019. godine

 

Nova inačica ransomwarea Dharma dodaje nastavak .crash

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .crash.

 

Otkriven novi ransomware Basilisque Locker

Sigurnosni stručnjak Amigo-A pronašao je novi ransomware naziva Basilisque Locker koji dodaje nastavak .basilisque@protonmail_com i ostavlja ucjenjivačku poruku naziva HOW_TO_DECRYPT.txt.

 

 

 

7. srpnja 2019. godine

 

Grad platio visoku otkupninu napadačima, ali problemima se još ne nazire kraj

„Općinska dokumentacija, uredbe, zapisnici o sastancima, odluke i dnevni red gradskog vijeća u rasponu od više od proteklih 100 godina zaključani su u kibernetičkom prostoru već gotovo mjesec dana nakon što su neidentificirani hakeri šifrirali gradski računalni sustav i zatražili više od $460.000 otkupnine.“

 

Nove inačice ransomwarea Dharma dodaju nastavke .php, odnosno .dqb

Sigurnosni stručnjak Jakub Kroustek pronašao je nove inačice ransomwarea Dharma koje dodaju nastavke .php, odnosno .dqb.

 

8. srpnja 2019. godine

 

Nova inačica ransomwarea Dharma dodaje nastavak .save

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .save.

 

Nova inačica ransomwarea Dharma dodaje nastavak .kick

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kick.

 

Nova inačica ransomwarea GarrantyDecrypt

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea GarrantyDecrypt koja dodaje nastavak .popoticus.

 

Novi ransomware STOP Djvu naziva Lokas

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .lokas šifriranim datotekama.

 

Prilagođen exploit alat širi ransomware ERIS

Sigurnosni stručnjak Jérôme Segura pronašao je prilagođeni exploit alat naziva Azera koji širi ransomware ERIS.

 

 

Tko stoji iza ransomwarea GandCrab?

Prevaranti koji stoje iza distributerskog programa koji je plaćao kibernetičkim kriminalcima za instalaciju štetnog i iznimno uspješnog ransomwarea GandCrab su 31.5.2019. objavili gašenje programa nakon što su navodno zaradili više od $2 milijarde iznudom otkupnine od žrtava. Ono što slijedi je dublje istraživanje o tome tko je odgovoran za regrutaciju novih članova koji su pomogli širiti ransomware.

 

9. lipnja 2019. godine

 

Exploit alat RIG širi ransomware ERIS automatskim preuzimanjem

Uočen je exploit alat RIG koji širi ransomware ERIS. Koristeći RIG, žrtvama čija računala imaju ranjivosti ransomware će se, nakon posjete web stranici, samostalno instalirati na računalo bez njihovog znanja.

 

 

Ransomware REvil – Sodinokibi: tehnička analiza i izvješće o prijetnjama

„Izgleda da autori ransomwarea Sodinokibi imaju dugogodišnje iskustvo u ovom području kibernetičkog kriminala. Neki istraživači pronašli su sličnosti s ransomwareom GandCrab koji je ugašen početkom lipnja. Čini se da je ransomware Sodinokibi idealan kandidat za popunjavanje rupe koju je iza sebe ostavio ransomware GandCrab.“

 

Tvrtka Qihoo 360 objavljuje alat za dešifriranje ransomwarea GandCrab v5.2

„U proteklo vrijeme je 360 Total Security softver presreo sve aspekte napada i u potpunosti podržao snažno uklanjanje cijele skupine ransomwarea GandCrab. Sada 360 Total Security objavljuje i alat za deširiranje ransomwarea GandCrab v5.2, što znači da 360 Total Security podržava dešifriranje inačica GandCraba 4.0 / 5.0 / 5.0.2 / 5.0.3 / 5.0.4 / 5.1 / 5.2 i da korisnici koji su napadnuti mogu dešifrirati svoje datoteke bez plaćanja otkupnine!“

 

Otkriven ransomware Crown

Sigurnosni stručnjak Petrovic pronašao je novi ransomware Crown koji dodaje nastavak .CROWN šifriranim datotekama.

 

 

10. srpnja 2019. godine

 

Novi ransomware eCh0raix napada QNAP NAS uređaje uzastopnim pogađanjem lozinke

Nova vrsta ransomwarea napisana u jeziku Go, koju je Anomali Threat Research tim nazvao eCh0raix, široko se koristi za zarazu i šifriranje dokumenata na potrošačkim i poslovnim QNAP mrežnim uređajima za pohranu (NAS) koji se koriste za pričuvne kopije i pohranu datoteka.

 

 

Kako smo onemogućili 15 aktivnih ransomware kampanja kojima su mete napada Linux poslužitelji za pohranu podataka

Više informacija o eCh0raixu može se pronaći na stranicama Intezera koji ovaj ransomware naziva QNAPCrypt.

„U Intezeru smo detektirali i privremeno onemogućili operaciju napada ransomwarea na Linux sustave za pohranu (NAS poslužitelji).“

 

Nova inačica ransomwarea Dharma naziva BKP

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .BKP.

 

Otkriven ransomware Wanna Dead

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva Wanna Dead koji se temelji na ransomwareu HiddenTear i ništa ne šifrira.

 

Otkriven ransomware Rodentia

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Jigsaw naziva Rodentia koji ništa ne šifrira.

 

Nova inačica ransomwarea Nemesis

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Nemesis koja dodaje nastavak  YOUR_LAST_CHANCE šifriranim datotekama i ostavlja ucjenjivačku poruku naziva _RESTORE FILES_.txt.

 

Sustav kojim su umrežene knjižnice u Westchesteru napadnut ransomwareom

„Istraga o napadu ransomwareom na knjižničarski sustav u Westchesteru je u tijeku, izjavio je informatički službenik u srijedu 10. srpnja.“

 

11. srpnja 2019. godine

 

Nova inačica ransomwarea Dharma naziva HTML

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .HTML šifriranim datotekama i ostavlja ucjenjivačku poruku HOW_TO_DECRYPT.txt.

 

Ažuriran program za dešifriranje ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .cezor, odnosno .lokas.

 

Gradonačelnici donijeli odluku protiv plaćanja otkupnina za ransomware

„Američka konferencija gradonačelnika donijela je rezoluciju kojom pozivaju gradske čelnike da ne plaćaju otkupninu kibernetičkim napadačima u slučaju napada ransomwareom.“

 

Nova inačica ransomwarea STOP Djvu naziva Godes

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .godes šifriranim datotekama.

 

Novi ransomware Bulba

Sigurnosni stručnjak GrujaRS pronašao je novi ransomware Bulba koji dodaje nastavak  .Pox i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.txt.

 

Fakultet Northwest Indian College (NWIC) pogođen ransomware napadom

„Ovaj tjedan fakultet Northwest Indian College suočio se s kibernetičkim napadom idenfiticiranim kao ransomware Ryuk. Napad je kompromitirao mnoge interne datoteke na sustavima, uključujući pričuvne kopije i naslijeđene podatke.“

 

12. srpnja 2019. godine

 

Fakultet Monroe pogođen ransomware napadom, tražena otkupnina u iznosu od 2 milijuna dolara

Napad ransomwareom na fakultet Monroe u gradu New Yorku isključio je fakultetski računalni sustav u kampusima na Manhattanu, New Rochelliju i St. Luciji. Napadači traže 2 milijuna dolara otkupnine kako bi vratili datoteke.

 

Top
More in Novosti
Kriminalci napadom na gradsku upravu zaradili 130 000 američkih dolara!

Još jedna gradska uprava u Sjedinjenim Američkim Državama je pokleknula pod kibernetičkim napadima i platila 130 000 američkih dolara kako...

Close