| Datum objave novosti | 2019-07-19 |
13. srpnja 2019. godine
Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea imS00rry
Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom imS00rry.
Sigurnosni stručnjak Petrović pronašao je novi ransomware SkyStars.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .[Kromber@tutanota.com] i ostavlja ucjenjivačku poruku naziva #_#ReadMe#_#.rtf.
14. srpnja 2019. godine
Općina La Porte platila $130.000 otkupnine za ransomware Ryuk
Još jedna javna uprava u SAD-u popustila je zahtjevima kibernetičkih kriminalaca. Općina La Porte u saveznoj državi Indiani platila je $130.000 za oporavak podataka na računalnim sustavima koje je šifrirao ransomware.
Nova inačica ransomwarea Dharma naziva 1BTC
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .1BTC šifriranim datotekama.
15. srpnja 2019. godine
Novi ransomware DoppelPaymer nastao je iz koda ransomwarea BitPaymer
Istraživači koji proučavaju zlonamjerni softver otkrili su novi zlonamjerni softver za šifriranje datoteka kojega su nazvali DoppelPaymer, a koji napada žrtve barem od sredine lipnja i traži stotine tisuća američkih dolara otkupnine.
16. srpnja 2019. godine
Ransomware Ryuk i Sodinokibi odgovorni za veći prosjek iznosa otkupnine
Prosječni zahtjev za plaćanjem otkupnine nakon ramsomware napada gotovo se udvostručio u drugom kvartalu godine, a žrtve za to mogu okriviti ransomware Ryuk, odnosno Sodinokibi.
FBI objavio glavne ključeve za dešifriranje ransomwarea GandCrab
FBI-jevim izvanrednim upozorenjem objavljeni su glavni (engl. master) ključevi za dešifriranje datoteka šifriranih ransomwareom GandCrab, inačicama 4, 5, 5.0.4, 5.1 i 5.2. Pomoću tih ključeva pojedinci i organizacije mogu razviti i objaviti svoj vlastiti alat za dešifriranje ransomwarea GandCrab.
Nove inačice ransomwarea STOP Djvu naziva Budak, odnosno Herad
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .budak, odnosno .herad šifriranim datotekama.
Nova inačica ransomwarea Nemesis
Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea Cry36/Nemesis koja dodaje nastavak .id_**********_.YOUR_LAST_CHANCE nazivima šifriranih datoteka.
“Knjižnice diljem općine Onondaga nastavljaju se boriti s problemima koje je uzrokovao kibernetički napad otkriven prošlog petka.“
17. srpnja 2019. godine
Učenje na tuđim pogreškama: Kriptografske pogreške autora ransomwarea
“Neki autori ransomwarea znaju koristiti kriptografiju, ali čine pogreške u web sigurnosti koje njihovu infrastrukturu za upravljanje i kontrolu (C2) ostavljaju ranjivu na napade.“
Nova inačica ransomwarea STOP naziva Berosuce
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .berosuce šifriranim datotekama.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .godes, .budak, .heran, odnosno .berosuce.
Kampanja neželjenih poruka e-pošte koja širi ransomware Sodinokibi napada Njemačku
Sigurnosni stručnjak Karsten Hahn izvijestio je o tome kako se valom neželjenih poruka e-pošte koji napada Njemačku distribuira ransomware Sodinokibi.
Radio stanica WMNF žrtva napada ransomwareom
„Radio stanica zajednice u gradu Tampi WMNF 88.5-FM radi na povećanju kibernetičke sigurnosti nakon što su hakeri napali njihovi računalni sustavi prošli mjesec i tražili otkupninu.“
Nova inačica ransomwarea Phobos
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .id[XXXXXX-2224].[zoye1596@msgden.net].actor i ostavlja ucjenjivačku poruku naziva info.txt.
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Ouroboros koji dodaje nastavak .[id=xxxxxxx][mail=BackFileHelp@protonmail.com].limbo i ostavlja ucjenjivačku poruku naziva Read-Me-now.txt.
18. srpnja 2019. godine
Tvrtka Avast objavila alat za dešifriranje ransomwarea GandCrab
Avast Software objavio je njihov vlastiti alat za dešifriranje datoteka šifriranih ransomwareom GandCrab.
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice iz skupine ransomwarea STOP Djvu koje dodaju nastavke .gusau, .vusad, .madek, odnosno .gehad šifriranim datotekama.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključ za inačicu koja koristi nastavak .gehad.
Dužnosnici izjavili kako je napad ransomwareom imao utjecaj na Collierville
Gradski dužnosnici rekli su kako je napad omeo rad gradskog informacijskog sustava. Prvo su primili izvješće o ometanju u četvrtak ujutro i utvrdili da je riječ o ransomwareu Ryuk.
19. srpnja 2019. godine
Pronađen neuhvatljiv ransomware MegaCortex – Sve što znamo o njemu
Pronađen je i analiziran uzorak ransomwarea MegaCortex, poznat po napadima na poduzeća. U ovom ćemo članku dati kratak pregled ransomwarea MegaCortex i kako on šifrira računalo.
Napadi ransomwareom u porastu, plaćanje otkupnine i dalje nije dobra opcija
Ovaj je tjedan zabilježen niz napada ransomwareom koji je utjecao na entitete u američkim saveznim državama Georgiji, New Yorku, Tennesseeiju i Floridi.
Pružatelj usluga u oblaku iNSYNQ pogođen ransomware napadom
Pružatelj usluga u oblaku iNSYNQ doživio je napad ransomwareom koji je natjerao tvrtku da isključi neke svoje poslužitelje kako bi spriječila širenje zlonamjernog softvera i pristup ostatku podataka o klijentima.
Lawrencevillska policija najnovija žrtva kibernetičkog napada
„Policija u Lawrencevilleu potvrdila je kako su FBI i privatni sigurnosni stručnjaci pozvani u pomoć oko kibernetičkog napada koji je oteo snimke i druge datoteke koje pripadaju odjelu. Riječ je o istom ransomwareu koji je napao policiju u općini Henry, kažu izvori.“
Nova inačica ransomwarea Maoloa
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Maoloa koja dodaje nastavak .Persephone666 šifriranim datotekama.
