You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #68

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #68

20. srpnja 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak {Help557@cock.li}.exe nazivima šifriranih datoteka.

 

Pronađen ransomware LilLocked

Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .lilocked i ostavlja ucjenjivačku poruku naziva #README.lilocked.

 

Pronađen ransomware Haka

Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .haka i ostavlja ucjenjivačku poruku naziva !!!READ_ME_FIRST!!!.txt.

 

Nova inačica ransomwarea STOP naziva Tocue

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .tocue šifriranim datotekama.

 

21. srpnja 2019. godine

 

Nova inačica ransomwarea STOP naziva Daris

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .daris šifriranim datotekama.

 

Ažuriran program za dešifriranje ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .gusau, .madek, odnosno .tocue.

 

Novi ransomware RotorCrypt

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware RotorCrypt koji dodaje nastavak !-information-…___ingibitor366@cumallover.me___….RT4BLOCK i ostavlja ucjenjivačku poruku naziva NEWS_INGiBiToR.txt.

 

Novi ransomware Lucky Joe

Sigurnosni stručnjak Germán Fernández pronašao je novi ransomware Lucky Joe koji je, kako se čini, inačica ransomwarea GonnaCry. Prema sigurnosnom stručnjaku pollo290987, ova inačica ostavlja ucjenjivačku poruku naziva GNNCRY_Readme.txt.

 

22. srpnja 2019. godine

 

Program za dešifriranje ransomwarea LooCipher besplatno oporavlja šifrirane datoteke

Tvrtka Emsisoft objavila je alat za dešifriranje ransomwarea LooCipher kojim žrtve besplatno mogu dešifrirati svoje šifrirane datoteke. Ako ste zaraženi ransomwareom LooCipher, umjesto da platite otkupninu, pratite instrukcije u nastavku.

 

 

Nove inačice ransomwarea STOP

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .lapoi, odnosno .todar šifriranim datotekama.

 

Nova inačica ransomwarea Maoloa

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Maoloa koja dodaje nastavak .Hades66 i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.txt.

 

 

23. srpnja 2019. godine

 

Tehnička analiza ransomwarea Ryuk koji napada velike organizacije

“Ransomware Ryuk, modificirana verzija ransomwarea Hermes, kojeg koristi grupa kibernetičkih kriminalaca Grim Spider, prvi se put pojavio u kolovozu 2018.“

 

Nova inačica ransomwarea STOP naziva Dodoc

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .dodoc šifriranim datotekama.

 

Nova inačica ransomwarea Dharma naziva com2

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .com2.

 

Novi ransomware provocira sigurnosne stručnjake iz Emsisofta

Sigurnosni stručnjak Petrovic otkrio je novi ransomware koji se, kako se čini, podruguje sigurnosnim stručnjacima iz tvrtke Emsisoft koristeći nastavke .xuy i ..emsisosisoft.

 

Općina Vigo procjenjuje težinu napada zlonamjernim softverom

„Dužnosnici općine Vigo danas pokušavaju utvrditi kakav je napad izvršen na računalni sustav općine.“

 

24. srpnja 2019. godine

 

Hakeri koji se lažno predstavljaju kao njemački BSI distribuiraju ransomware Sodinokibi

BSI, njemačka nacionalna agencija za kibernetičku sigurnost, izdala je upozorenje u vezi zlonamjerne spam kampanje koja distribuira ransomware Sodinokibi putem poruka e-pošte koje izgledaju poput službenih BSI poruka.

 

Ransomware: Najpopularniji zlonamjerni softver na kriminalnim forumima

Analizom preko 3,9 milijuna objava na kriminalnim hakerskim i malware forumima, novo izvješće prikazuje najčešće korišteni zlonamjerni softver i prijetnje o kojima se raspravlja.

 

Nove inačice ransomwarea STOP

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .novasof, odnosno .bopador šifriranim datotekama.

 

NinjaRMM Partner iskorišten za širenje ransomwarea

“NinjaRMM je poručio partnerima putem poruke e-pošte da je njihov alat zloupotrijebljen za širenje ransomwarea kroz veći broj računala u posljednjih 36 sati i preporučuje im da uključe dvofaktorsku autentifikaciju, za koju tvrde da je mogla onemogućiti napad“

 

Detaljna analiza ransomwarea Phobos

„Ransomware Phobos pojavio se početkom 2019. godine. Primijećeno je da je ova nova skupina ransomwarea čvrsto povezana s ranije poznatom obitelji ransomwarea Dharma (poznata i kao CrySis), a vjerojatno ju je proširila i ista skupina.“

 

Intervju s Fabianom Wosarom, sigurnosnim stručnjakom iz tvrtke Emsisoft

 

Otkriven ransomware Decryptlomega

Sigurnosni stručnjak Amigo-A pronašao je novi ransomware naziva DecryptIomega čije su mete napada Lenovo Iomega NAS diskovi. Datoteke su skrivene ili uklonjene, tako da nije poznato jesu li šifrirane, ali ransomware ostavlja ucjenjivačku poruku naziva YOUR FILES ARE SAFE!!!.txt.

 

 

Javne škole u New Havenu pogođene ransomware napadom

„Javne škole u New Havenu nedavno su pogođene ransomware napadom, potvrdio je dužnosnik u srijedu.“

 

25. srpnja 2019. godine

 

Ransomware napadi natjerali Louisianu da proglasi izvanredno stanje

John Edwards, guverner Louisiane, proglasio je izvanredno stanje nakon što je ovaj mjesec val ransomware napada pogodio školske okruge. Ova izvanredna deklaracija omogućit će državnim resursima i sigurnosnim stručnjacima da pomognu lokalnim vlastima u zaštiti računalnih mreža.

 

Ransomware napadi oštetili cijelu mrežu elektroenergetske kompanije

Ransomware napad na južnoafričku tvrtku City Power iz Johannesburga šifrirao je sve njihove sustave, uključujući baze podataka i aplikacije.

 

Nova inačica ransomwarea Phobos naziva Banjo

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .banjo šifriranim datotekama.

 

Nova inačica ransomwarea STOP naziva Ntuseg

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .ntuseg šifriranim datotekama.

 

Ažuriran program za dešifriranje ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .lapoi, .todar, .dodoc, .bopador, odnosno .novasof.

 

Nova inačica ransomwarea Dharma naziva Acuf2

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .Acuf2.

 

Ransomware napad na četiri zdravstvene klinike u Louisvilleu

„Prema riječima izvršne direktorice doma zdravlja Park DuValle Ann Hagan-Grigsby, četiri zdravstvena centra u Louisvilleu zaražena su ransomwareom. Ovo je drugi napad ove godine dosad. Izvršna direktorica izjavila je da su kontaktirali FBI čim su saznali za napad.“

 

26. srpnja 2019. godine

 

Uspjeh projekta No more ransom: Ušteđeno preko $108 milijuna za otkupnine

Danas je treća godišnjica projekta No More Ransom koji je uz svoje partnere iz javnog i privatnog sektora, policije, akademskih krugova i istraživača pomogao stotinama tisuća, ako ne i milijunima, žrtava besplatno povratiti svoje šifrirane datoteke.

 

Nova inačica ransomwarea STOP naziva Ndarod

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .ndarod šifriranim datotekama.

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .btchelp@xmpp.jp šifriranim datotekama i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER – btchelp@xmpp.jp ENCRYPTED FILES.TXT.

 

Top
More in Novosti
Dobre vijesti za MalwareTecha!

Marcus Hutchins, na Twitteru poznati kao MalwareTech, pušten je iz zatvora u kojem je bio zbog razvijanja zlonamjernog ransomware sadržaja....

Close