| Datum objave novosti | 2019-09-20 |
14. rujna 2019. godine
Ažuriran ransomware Nemty omogućava ubijanje procesa i usluga
Ransomware Nemty je u fazi aktivnog razvoja, iako to možda nije vidljivo iz broja inačice. Njegovi autori očito se trude učiniti ga efikasnijim i sofisticiranijim zlonamjernim softverom i počinju ga šire distribuirati.
Destruktivni zlonamjerni softver Ordinypt napada Njemačku u novoj spam kampanji
U tijeku je nova kampanja neželjenih poruka e-pošte koje se lažno predstavljaju kao prijava za posao od „Eve Richter“ koja šalje svoju fotografiju i životopis. Međutim, taj životopis je u stvari izvršna datoteka zamaskirana u PDF i uništava žrtvine datoteke instalacijom wipera Ordinypt, zlonamjernog softvera koji briše podatke.
Nova inačica ransomwarea HildaCrypt
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea GlobeImposter koja dodaje nastavak .HCY i ostavlja ucjenjivačku poruku naziva HILDACRYPTReadMe.html.
15. rujna 2019. godine
Irska vlada priznala ransomware napad
„Ministarstvo komunikacija, klimatskih akcija i okoliša, koje je odgovorno za zaštitu države od kibernetičkih napada, priznalo je da su njeni IT sustavi bili probijeni ransomware napadom prošle godine.“
16. rujna 2019. godine
Kako omogućiti zaštitu od ransomwarea na operacijskom sustavu Windows 10
Windows Defender sadrži sigurnosnu značajku nazvanu „Zaštita od ransomwarea“ (engl. Ransomware Protection) kojom možete omogućiti razne zaštite od zaraze ransomwareom. Ova je značajka podrazumijevano (engl. default) onemogućena na operacijskom sustavu Windows 10, ali s obzirom na sve veće ransomware napade važno je omogućiti je kako biste dobili što bolju zaštitu za svoje računalo.
Nova inačica ransomwarea Dharma naziva Ebola
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .ebola šifriranim datotekama.
Ransomware koristi žrtvin telefonski broj kao nastavak
Sigurnosni stručnjak Amigo-A otkrio je novi ransomware koji koristi žrtvin telefonski broj kao nastavak. Napad traje od sredine kolovoza.
Nova inačica ransomwarea STOP naziva Kvag
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .kvag šifriranim datotekama.
Nova inačica ransomwarea STOP naziva Domn
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .domn šifriranim datotekama.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .YDHM i ostavlja ucjenjivačku poruku naziva !YDHM_INFO!.rtf.
Nova inačica ransomwarea Phobos
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .WannaCry i ostavlja ucjenjivačku poruku naziva info.hta.
Nova inačica ransomwarea WannaCash
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea WannaCash koja mijenja naziv datoteke u файл зашифрован (izvorno ime).zip i ostavlja ucjenjivačku poruku naziva как расшифровать файлы.txt.
17. rujna 2019. godine
Ransomware TFlower – najnoviji napad na poduzeća
Posljednji ransomware koji napada korporativna okruženja naziva se TFlower i instalira se na mreže nakon što napadači hakiraju izložene usluge udaljene radne površine (engl. Remote Desktop services).
Otkriven novi ransomware Sherminator
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware Sherminator koji dodaje nastavak .[ID]XXXXXXXXX[ID] i ostavlja ucjenjivačku poruku naziva Decoder.hta.
Sigurnosni stručnjak onion pronašao je novu inačicu ransomwarea Alco koja dodaje nastavak .Artemis865-20.
18. rujna 2019. godine
„Nakon više od dvije godine, modificirane inačice ransomwarea WannaCry i dalje uzrokuju glavobolje IT administratorima i sigurnosnim analitičarima.“
Neuspješan ransomware napad na Avu, školski okrug u Missouriju, potrebno ojačati mrežu
„Događalo se diljem države, a sad se dogodilo i ovdje u Ozarksu. Prevaranti hakiraju računalne poslužitelje školskih okruga i gradova, otimajući im podatke kako bi tražili otkupninu.“
20. rujna 2019. godine
Upoznajte ransomware Stop: Najaktivniji ransomware o kojem nitko ne priča
Jeste li ikad čuli za ransomware STOP? Vjerojatno ne jer se o njemu malo piše, većina istraživača ga se ne dotiče, a pretežito napada žrtve putem piratiziranog softvera, adware paketa i sumnjivih stranica.
Novi ransomware u razvoju GoRansom
Sigurnosni stručnjak JAMESWT pronašao je novi ransomware u razvoju GoRansom koji dodaje nastavak .gore i ostavlja ucjenjivačku poruku naziva GoRansom.txt.
