28. rujna 2019. godine
Nova inačica ransomwarea STOP naziva Boot
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .boot šifriranim datotekama.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware koji napada korisnike iz Poljske i dodaje nastavak .proced šifriranim datotekama.
Novi ransomware GalactiCrypter.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva GalactiCrypter.
Šaljivi ransomware naziva FBI Ware
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi šaljivi ransomware naziva FBI-Ware.
Nova inačica ransomwarea Phobos
Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .deal šifriranim datotekama.
Pronađen novi ransomware RansomwareWin10
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva RansomwareWin10 koji dodaje nastavak .RANSOMED i ostavlja ucjenjivačku poruku naziva DECRYPT_INSTRUCTION_%TARGET_ID%.txt.
Novi ransomware u razvoju naziva Bwall
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su ransomware BWall koji je još u razvoju, a dodaje nastavak .bwall šifriranim datotekama.
Nova inačica ransomwarea MegaCortex
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea MegaCortex za koju je sigurnosni stručnjak Vitali Kremez reverznim inženjerstvom pokazao da koristi oznaku M3GA-S2=.
30. rujna 2019. godine
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea QNAPCrypt koja dodaje nastavak .muhstik i ostavlja ucjenjivačku poruku naziva README_FOR_DECRYPT.txt.
Ransomware incident koštat će dansku tvrtku vrtoglavih $95 milijuna
„Demant, jedan od najvećih svjetskih proizvođača slušnih pomagala, očekuje gubitak do $95 milijuna nakon napada ransomwareom koji se dogodio početkom mjeseca.“
Ransomware Dharma koristi PowerSploit tehniku za umetanje koda
Sigurnosni stručnjak Kyle Hanslovan primijetio je da inačica ransomwarea Dharma naziva vbox koristi istu PowerSploit tehniku za umetanje koda koja je viđena i kod napada na pružatelje upravljanih usluga (MSP) ransomwareom Sodinokibi/Revil.
1. listopada 2019. godine
Američke i australske bolnice mete su novih ransomware napada
Nekoliko bolnica i pružatelja zdravstvenih usluga u SAD-u i Australiji bilo je prisiljeno u potpunosti zatvoriti ili isključiti neke svoje sustave nakon što su napadnuti ransomwareom koji je poremetio i prekinuo njihov rad.
Nova inačica ransomwarea STOP naziva Kuub
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .kuub šifriranim datotekama.
Nova inačica ransomwarea GlobeImposter 2.0. naziva BadDay
Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea GlobeImposter 2.0 koja dodaje nastavak .badday i ostavlja ucjenjivačku poruku naziva how_to_back_files.html.
Stanje ransomwarea u SAD-u: Izvještaj za razdoblje od prvog do trećeg kvartala 2019. godine
„U prvih 9 mjeseci 2019. godine najmanje 621 vladinih subjekata, pružatelja zdravstvenih usluga i školskih okruga, fakulteta i sveučilišta bilo je napadnuto ransomwareom. Napadi su uzrokovali velike prekide rada: prekinut je rad općina i hitnih služba, trajno su zatvorene liječničke ordinacije, pacijenti s hitnim medicinskim zahvatima su preusmjereni, imovinske transakcije zaustavljene, naplate poreza na imovinu i računa za vodu odgođene, medicinski zahvati otkazani, škole zatvorene i podaci izgubljeni.“
Nova inačica ransomwarea Ouroboros naziva Angus
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Ouroboros koja dodaje nastavak .Angus šifriranim datotekama.
2. listopada 2019. godine
Ransomware Sodinokibi okuplja vrhunski tim partnera
Ransomware Sodinokibi (REvil) u posljednje vrijeme je česta tema u vijestima zbog svojih napada na poduzeća, pružatelje upravljanih usluga (MSP) i vladine subjekte preko pomno izabranog tima vrhunskih partnera. Čini se da su ti partneri imali prethodnu povijest s Ransomwareom-as-a-Service GandCrab i koriste slične metode za distribuciju.
FBI upozorava američke organizacije na ransomware visoke važnosti
Centar za prijavu zločina na internetu (IC3) američkog FBI-ja objavio je danas javno priopćenje vezano uz sve veći broj ransomware napada na javne i privatne američke organizacije.
Lažna ažuriranja web preglednika napadaju poduzeća ransomwareom
Napadači koriste hakirane web stranice koje promoviraju lažna ažuriranja web preglednika kako bi zarazile žrtve bankarskim trojanskim konjem. U nekim se slučajevima naknadno izvršavaju i alati za eksploataciju kako bi se ransomwareom šifrirala kompromitirana mreža.
Nova inačica ransomwarea STOP naziva Noos
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .noos šifriranim datotekama.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva Esemani koji ne dodaje nastavak i ostavlja ucjenjivačku poruku naziva @_READ_TO_RECOVER_FILES_@.txt.
3. listopada 2019. godine
Alat za brisanje podataka ‘Lost Files’ lažno se predstavlja kao Windows Security Scanner
Windows Security Scanner koji tvrdi da je šifrirao žrtvine datoteke širi se putem spam poruka e-pošte. No, bez obzira radi li se o pogrešci ili dizajnu, on umjesto toga oštećuje binarne podatke u žrtvinim datotekama.
PowerShell ransomware FTCode ponovno se pojavio u spam kampanji
Stari PowerShell ransomware osvetnički se ponovno pojavio u distribuciji spam poruka e-pošte talijanskim primateljima. Ovaj se ransomware naziva FTCode i u potpunosti se temelji na PowerShellu, što znači da može šifrirati računalo bez preuzimanja dodatnih komponenti.
Emsisoft objavio besplatni alat za dešifriranje ransomwarea GalactiCrypter
„Upravo smo objavili novi besplatni alat za dešifriranje datoteka zaraženih ransomwareom iz skupine GalactiCrypter.“
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva D00mEd Virus koji dodaje nastavak .D00mEd šifriranim datotekama.
Ransomware ‘Pay it or Lose it’
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware s naslovom “Pay it or Lose it”.
Sigurnosni stručnjak Amigo-A pronašao je novi ransomware naziva AepCrypt koji dodaje nastavak .aep i ostavlja ucjenjivačku poruku naziva #READ ME – YOUR FILES ARE LOCKED#.rtf.
Ransomware Phobos sad koristi PowerSploit tehniku za umetanje koda
Sigurnosni stručnjak Kyle Hanslovan uočio je inačicu ransomwarea Phobos koja dodaje nastavak .calix, a također koristi PowerSploit tehniku za umetanje koda.
4. listopada 2019. godine
Nova inačica ransomwarea Dharma naziva Cash
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .CASH nazivima šifriranih datoteka.
Nova inačica ransomwarea STOP naziva Xoza
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .xoza šifriranim datotekama.
Nova inačica ransomwarea HildaCrypt naziva Mike
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea HildaCrypt koja dodaje nastavak .mike šifriranim datotekama.
Nova inačica ransomwarea Matrix naziva ABAT
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .ABAT i ostavlja ucjenjivačku poruku naziva !ABAT_INFO!.rtf.
Nova inačica ransomwarea Sapphire naziva Stupid
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Stupid naziva „Stupid Ransomware“ koja dodaje nastavak .sapphire i ključ za dešifriranje joj je “sapphire_is_a_good_color”.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Hidden Tear naziva BGUU koja koristi odličnu pozadinsku sliku 🙂
Novi uzorak ransomwarea RobbinHood
Sigurnosni stručnjak Joakim Kennedy pronašao je novu inačicu ransomwarea RobbinHood sa zanimljivom ucjenjivačkom porukom.
