You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #79

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #79

by Marina Dimic Vugec - 0
Izvor: bleepingcomputer.com

5. listopada 2019. godine

 

Programer ransomwarea HildaCrypt objavio ključeve za dešifriranje

Programer koji je razvio ransomware HildaCrypt odlučio je objaviti privatne ključeve za dešifriranje ransomwarea. S tim ključevima moguće je razviti alat za dešifriranje kojim bi sve potencijalne žrtve mogle besplatno oporaviti svoje datoteke.

 

Novi ransomware HackdoorCrypt3r

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su ransomware HackdoorCrypt3r koji dodaje nastavak .hackdoor i ostavlja ucjenjivačku poruku naziva !how_to_unlock_your_file.txt.

 

Novi ransomware OnyxLocker

Sigurnosni stručnjak Alex Svirid pronašao je ransomware OnyxLocker koji dodaje nastavak .onx šifriranim datotekama.

 

Nova ruska inačica ransomwarea Aurora

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su uzorak novog ruskog ransomwarea Aurora koji dodaje nastavak .veracrypt i ostavlja ucjenjivačke poruke naziva @@_ATTENTION_@@.txt, @@_README_@@.txt, odnosno @@_RECOVERY_@@.txt.

 

7. listopada 2019. godine

 

Ransomware RobbinHood koristi svoju uličnu reputaciju da natjera žrtve da plate

Operatori koji stoje iza ransomwarea RobbinHood promijenili su, u barem jednoj inačici zlonamjernog softvera, način izražavanja u ucjenjivačkoj poruci kako bi oduzeli žrtvama svaku nadu da će besplatno oporaviti svoje datoteke i kako bi ih natjerali da plate za oporavak.

 

 

Žrtva napada ransomwareom Muhstik uzvraća napad, objavljuje ključeve za dešifriranje

Žrtva napada ransomwareom Muhstik hakirala je svoje napadače i objavila skoro 3.000 ključeva za dešifriranje skupa s besplatnim alatom kojim žrtve mogu besplatno oporaviti svoje datoteke.

 

DCH bolnice platile otkupninu ransomwareu Ryuk za ključ za dešifriranje

DCH bolnice u Alabami odlučile su platiti otkupninu za ransomware Ryuk kako bi dobile alat za dešifriranje te obnovile i ponovno pokrenule svoje računalne sustave.

 

Nove inačice ransomwarea Scarab, odnosno GlobeImposter 2

Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea Scarab, odnosno GlobeImposter 2, koje pripadaju istom akteru i dodaju nastavak .[sill@tuta.io] šifriranim datotekama i ostavljaju ucjenjivačku poruku naziva help you.txt.

 

North Carolina State Bar obranila se od širenja ransomware napada

„U izjavi objavljenoj u četvrtak organizacija kaže kako se ransomware kasno u ponedjeljak ubacio u mrežu preko poslužitelja i počeo šifrirati sustav, poslužitelj po poslužitelj. Tim za brzu reakciju zaustavio je širenje napada, ali sustav se morao obnoviti i popraviti pomoću pričuvnih podataka.“

 

Ažuriran alat za dešifriranje ransomwarea Aurora kako bi podržavao inačicu koja koristi nastavak .veracrypt

Tvrtka Emsisoft ažurirala je svoj alat za dešifriranje datoteka šifriranih ransomwareom Aurora kako bi podržao i inačicu koja koristi nastavak .veracrypt.

 

Alat za dešifriranje ransomwarea Muhstik za operacijski sustav Windows

Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom Muhstik namijenjen operacijskom sustavu Windows.

 

Nova inačica ransomwarea DCRTR

Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea DCRTR koja dodaje nastavak .LOCK i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.txt, odnosno HOW TO DECRYPT FILES.hta.

 

Nova inačica ransomwarea STOP naziva Bora

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .bora.

 

8. listopada 2019. godine

 

Nova inačica ransomwarea Phobos

Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea Phobos koja dodaje nastavak .deal šifriranim datotekama.

 

 

9. listopada 2019. godine

 

Kibernetički kriminal postaje sve odvažniji s podacima u središtu mjesta zločina

„Ransomware ostaje glavna prijetnja po pitanju kibernetičkog kriminala u 2019. godini. Iako su agencije za provedbu zakona svjedočile padu ukupnog broja ransomware napada, oni koji su preostali su usmjereniji, profitabilniji i uzrokuju veću ekonomsku štetu. Sve dok je ransomware relativno lagan izvor prihoda za kibernetičke kriminalce i nastavlja uzrokovati značajnu štetu i financijske gubitke, vjerojatno je da će ostati najveća prijetnja kibernetičkog kriminala.“

 

10. listopada 2019. godine

 

Objavljen alat za dešifriranje ransomwarea Nemty, besplatno oporavlja datoteke

Žrtve ransomwarea Nemty konačno imaju razlog za veselje jer su istraživači objavili alat kojim mogu besplatno oporaviti svoje datoteke.

 

Ransomware BitPaymer iskorištavao je zero-day ranjivost usluge Apple Software Update

Nekoliko tvrtki iz automobilske industrije našlo se na meti ransomwarea BitPaymer u napadima koji su koristili zero-day ranjivost na Apple uređajima koja je utjecala na uslugu Apple Software Update upakiranu s uslugama iTunes i iCloud za operacijski sustav Windows.

 

Novosti o ransomwareu Nemty: alati za dešifriranje inačica Nemty 1.5 i 1.6

„Prošli tjedan napisali smo objavu na blogu o našem alatu za dešifriranje ransomwarea Nemty. Otkad smo obavili analizu, pojavile su se dvije nove inačice ransomwarea: Nemty 1.5 i 1.6. Analizirali smo ih obje i radili smo na alatima za njihovo dešifriranje. Kako je 1.6 novija verzija među njima, prvo smo se usredotočili na nju i trenutno imamo alat koji je uspješno dešifrira. Molimo Vas da kontaktirate Tesorion CSIRT kako biste besplatno dobili naš alat za dešifriranje ako ste žrtva ransomwarea Nemty 1.6. Također, dovršavamo i razvoj alata za dešifriranje inačice Nemty 1.5. i očekujemo da ćemo ga uskoro objaviti. I na kraju, surađujemo s Europolom kako bi se naši alati za dešifriranje uključili u njihov projekt NoMoreRansom.“

 

Ne vjerujte da Vam se ransomware predstavio svojim pravim imenom

„Sigurnosni stručnjak Joe opisao je online prevare za preusmjeravanje, šifriranje URL-a i pametne kombinacije tog dvoje. Sigurnosni stručnjak Dave podijelio je divne satire o ruskim mladenkama i nigerijskim prinčevima. Ulov dana je priča kako je student prevario prevarante da mu pošalju novac. Naš gost je sigurnosni stručnjak Fabian Wosar iz tvrtke Emsisoft, poznatoj po dešifriranju ransomwarea. Pogledajte više na https://thecyberwire.com/podcasts/cw-podcasts-hh-2019-10-10.html#.dpuf.

 

Objavljen alat za dešifriranje ransomwarea Muhstik napisan u Pythonu

Sigurnosni stručnjak Michael Gillespie objavio je alat za dešifriranje datoteka šifriranih ransomwareom Muhstik napisan u Pythonu za one kojima je takva verzija korisnija.

 

Nova inačica ransomwarea Ouroboros naziva Odveta ne može se dešifrirati

Proizvođači ransomwarea Ouroboros objavili su novu inačicu koja dodaje nastavak .odveta. Nažalost, ova se inačica više ne može besplatno dešifrirati jer su popravili slabu točku u svom algoritmu za šifriranje.

 

11. listopada 2019. godine

 

Objavljen ransomware Nemty 1.6, distribuira se exploit alatom RIG

Exploit alat RIG sad distribuira cijelu mješavinu raznih zlonamjernih softvera koja uključuje i novu inačicu ransomwarea Nemty.

 

 

Nova inačica ransomwarea Dharma naziva Krab

Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja dodaje nastavak .Krab šifriranim datotekama.

 

Marina Dimic Vugec
Top
More in Novosti
VAŽNO! Trenutno je aktivna phishing kampanja s ciljem kompromitacije korisničkog računala.

Pošiljatelj poruke predstavljao se kao Porezna uprava, a poruke je slao s adrese elektroničke pošte informiranja@porezna-uprava.org. Poruka je naslovljena "Obavijest...

Close