You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #82

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #82

3. studenog 2019. godine

 

Nova inačica ransomwarea Jumper

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Jumper koja dodaje nastavak .SONIC i ostavlja ucjenjivačku poruku naziva —README—.TXT ID: XXXXXXXXXX {10 znakova.}.

 

 

Nova inačica ransomwarea Dharma naziva VIRUS

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .VIRUS šifriranim datotekama.

 

Novi ransomware napisan u Javi

Sigurnosni stručnjak dnwls0719 pronašao je novi ransomware programiran u Javi koji dodaje nastavak .encrypted i ostavlja ucjenjivačku poruku naziva HOWTODECRYPT.txt.

 

4. studenog 2019. godine

 

Ransomware napad na Everis i najveću španjolsku radio mrežu

Everisu, tvrtki grupacije NTT DATA i jednoj od najvećih španjolskih pružatelja upravljanih usluga (MSP), danas je ransomware napadom šifriran računalni sustav. Isto se dogodilo i najvećoj španjolskoj radio stanici Cadena SER (šp. Sociedad Española de Radiodifusión).

 

Botnet Trik sad distribuira i ransomware Nemty

Operateri ransomwarea Nemty pronašli su novog distributera za svoj zlonamjerni softver koji šifrira datoteke. Ransomware se sada širi putem Trika, botneta koji distribuira razne vrste prijetnji.

 

Napad na Norsk Hydro: Novosti o pokrivenosti osiguranjem

„Dosad je norveška tvrtka za proizvodnju aluminija Norsk Hydro od svog osiguravatelja dobila samo $3,6 milijuna za pokrivanje troškova uzrokovanih napadom ransomwareom LockerGoga koji se dogodio u ožujku i koji je uzrokovao gubitke od $50 do $71 milijuna, otkrila je tvrtka u svom izvješću za treći kvartal.“

 

Nova inačica ransomwarea STOP naziva Toec

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Stop DJVU koja dodaje nastavak .toec šifriranim datotekama.

 

 

Novi ransomware Cyborg

Sigurnosni stručnjak GrujaRS pronašao je novi ransomware Cyborg koji dodaje nastavak .petra i ostavlja ucjenjivačku poruku naziva Cyborg_DECRYPT.txt.

 

Nova inačica ransomwarea Hakbit

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Hakbit koja koristi nastavak .crypted.

 

Nova inačica ransomwarea STOP Djvu naziva Meka

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Stop DJVU koja dodaje nastavak .meka.

 

5. studenog 2019. godine

 

Novi ransomware MegaCortex mijenja lozinke za Windows, prijeti objavljivanjem podataka

Otkriveno je da nova inačica ransomwarea MegaCortex, osim što šifrira datoteke, sad mijenja lozinku prijavljenog korisnika i prijeti objavljivanjem žrtvinih datoteka ako ne plati otkupninu.

 

 

Bolnica u Brooklynu izgubila podatke o pacijentima nakon ransomware napada

Ransomware napad na nekoliko računalnih sustava bolničkog centra Brooklyn u New Yorku uzrokovao je trajni gubitak podataka o nekim pacijentima.

 

Tesorion dodan u projekt No More Ransom

Tesorion je postao partner u projektu No More Ransom koji će doprinijeti u razvoju alata za dešifriranje ransomwarea Nemty.

 

Nunavutska vlada vraća se zapisivanju na papir i telefonskim pozivima nakon ransomware napada

„Ransomware napad na nunavutsku vladu prošlog vikenda imao je dalekosežne posljedice. Zamrznuo je vladine komunikacijske i operativne sustave i vratio u uporabu telefonske pozive, zapisivanje na papir i korištenje faksa za komunikaciju među teritorijalnim odjelima.“

 

Nova inačica ransomwarea Paradise

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Paradise koja dodaje nastavak .for i ostavlja ucjenjivačku poruku naziva —==%$$$OPEN_ME_UP$$$==—.txt.

 

Novi ransomware GodLock

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea FreeMe koja dodaje nastavak .GodLock i ostavlja ucjenjivačku poruku naziva .GodLock.README.TXT.

 

 

Ransomware Buran; Evolucija ransomwarea VegaLocker

„Istraživački tim za napredne prijetnje tvrtke McAfee opazio je kako se u svibnju 2019. pojavila nova skupina ransomwarea pod nazivom ‘Buran’. Buran djeluje na principu Ransomware-kao-usluga modela, kao što rade neke druge skupine ransomwarea poput REVil, GandCrab (koji više ne postoji), Phobos, itd. Autor/i uzimaju 25% prihoda kojeg ostvare njihovi partneri, umjesto uobičajenih 30-40% kao što su uzimale zloglasne skupine zlonamjernog softvera poput GandCraba, a spremni su i pregovarati o tom postotku sa svima koji mogu garantirati impresivnu razinu zaraze ransomwareom Buran. U svojim su oglasima najavili da će svi partneri imati osobni dogovor s njima.“

 

Plaćanje otkupnine za ransomware se povećava napadanjem javnog sektora, nove inačice se pojavljuju na tržištu

„Ukupan trošak ransomware napada funkcija je koja ovisi o izravnim i neizravnim troškovima. Izravni troškovi uključuju trenutnu sanaciju događaja, uključujući i otkupninu ako se mora platiti. Neizravni troškovi su troškovi prekida poslovanja povezanog s napadom. Troškovi prekida poslovanja često su 5-10 puta veći od izravnih troškova. Izgubljeni prihod i dugotrajna šteta nanesena ugledu tvrtke su faktori koji u velikoj mjeri utječu na žrtve ransomwarea od koje se ne mogu brzo oporaviti.“

 

6. studenog 2019. godine

 

Nova inačica ransomwarea Dharma naziva RSA

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .rsa (inačica s malim slovima) šifriranim datotekama.

 

Nova inačica ransomwarea STOP Djvu naziva MOSK

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .mosk šifriranim datotekama.

 

Unutar FBI-jevog skrovitog sastanka na temu ransomwarea

„Kako bi pomogli zaustaviti val napada šifriranja datoteka, FBI je u rujnu potiho i bez presedana sazvao zatvorenu konferenciju najboljih stručnjaka za ransomware u državi. Sastanci su trajali preko dva dana, a identificirali su da sposobnost službenika za provedbu zakona za bolju istragu i procesuiranje ransomware slučajeva ovisi o tome hoće li privatni sektor s njima razmjenjivati više podataka.“

 

Sezonski ransomware naglašava potrebu za boljim izvještavanjem i razmjenom informacija

„Međutim, čini se da smo pogriješili o razlogu smanjenja ransomware napada. Podaci prikupljeni u projektu EPSRC EMPHASIS Ransomware koje je s nama podijelio profesor David Wall sa Sveučilišta u Leedsu također pokazuju skokove sredinom godine i u prijašnjim godinama.“

 

7. studenog 2019. godine

 

Nova inačica ransomwarea STOP Djvu naziva LOKF

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .lokf šifriranim datotekama.

 

Nova inačica ransomwarea Phobos naziva Octopus

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Phobos koji dodaje nastavak .octopus šifriranim datotekama i ostavlja ucjenjivačku poruku naziva info.txt.

 

 

Nova inačica ransomwarea Maoloa naziva Rooster

Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea Maoloa koja dodaje nastavak .Rooster865qq i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.exe.

 

Nova inačica ransomwarea Major

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Major koja dodaje nastavak .AIR i ostavlja ucjenjivačku poruku naziva TRY_TO_READ.html.

 

 

8. studenog 2019. godine

 

QuikSilver i Billabong napadnuti ransomwareom

Velika sportska tvrtka Boardriders pogođena je ransomware napadom koji je zahvatio neke od njegovih podružnica, uključujući QuikSilver i Billabong, i prisilio tvrtku da isključi računalne sustave diljem svijeta.

 

Nova inačica ransomwarea WannaCash

Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea WannaCash koja mijenja naziv datoteke u Файл зашифрован [izvorno_ime].wannacash.zip.

Top
More in Novosti
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #81

26. listopada 2019. godine   Nove inačice ransomwarea Paradise naziva SEV, odnosno LM Sigurnosni stručnjak dnwls0719 pronašao je nove inačice...

Close