You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #83

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #83

Datum objave novosti2019-11-20

9. studenog 2019. godine

 

Novi njemački ransomware

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi njemački ransomware utemeljen na ransomwareu Stupid koji dodaje nastavak .verschlüsselt, a kod za otključavanje je „deinemutter“.

 

 

Nova inačica ransomwarea Dharma naziva Nvram

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .nvram šifriranim datotekama.

10. studenog 2019. godine

 

Najveći pružatelj usluga pohrane ASP.NET stranica (engl. hosting provider) zaražen ransomwareom

„SmarterASP.NET, pružatelj usluga pohranjivanja ASP.NET stranica s preko 440.000 klijenata, jučer je pogođen ransomwareom.“

 

Novi ransomware koristi 7Zip

Sigurnosni stručnjak GrujaRS pronašao je novi ransomware koji koristi arhiviranje programom 7zip za zaključavanje datoteka lozinkom i dodaje nastavak .crypted.

 

11. studenog 2019. godine

 

Ransomware Sodinokibi napada Aziju putem exploit alata RIG

Nova kampanja zlonamjernog oglašavanja javlja se na web igrama niske kvalitete i blogovima, a preusmjerava žrtve iz Azije na stranice exploit alata RIG koji zatim potajno instalira ransomware Sodinokibi.

 

Nova inačica ransomwarea Dharma naziva KR

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kr šifriranim datotekama.

 

Ako zvuči predobro da bi bilo istina, navjerojatnije nije: Nitko ne može dešifrirati ransomware Dharma

„Tvrtka za oporavak podataka tvrdi da je uspjela dešifrirati ransomware Dharma – iako ne postoji nijedna poznata metoda dešifriranja njenih datoteka.“

 

12. studenog 2019. godine

 

Meksička naftna kompanija Pemex pogođena ransomware napadom, zatraženo $4,9 milijuna otkupnine

Meksička državna naftna kompanija Pemex pretrpjela je napad ransomwareom DoppelPaymer i zatražena je otkupninu i iznosu od $4,9 milijuna kako bi se dešifrirale šifrirane datoteke.

 

 

Nova inačica ransomwarea Dharma naziva Ninja

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .ninja šifriranim datotekama.

 

Otkriven ransomware OMGLOL 

Sigurnosni stručnjak S!Ri pronašao je novi ransomware naziva OMGLOL. Najvjerojatnije je riječ o trollwareu.

 

 

Nova inačica ransomwarea STOP Djvu naziva Peet

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .peet.

 

Novi ransomware JesusCrypt

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva JesusCrypt koji dodaje nastavak .jc.

 

 

13. studenog 2019. godine

 

Neobični ransomware AnteFrigus napada samo specifične diskove

Novi, neobični ransomware naziva AnteFrigus trenutno se distribuira putem zlonamjernog oglašavanja koje preusmjerava korisnika na stranice exploit alata RIG. Za razliku od drugog ransomwarea, ransomware AnteFrigus ne napada C: disk, već ostale diskove koji se uobičajeno povezuju s prijenosnim uređajima i mrežnim uređajima.

 

Ransomware PureLocker zaključava datoteke na operacijskim sustavima Windows, Linux i macOS

Kibernetički kriminalci razvili su ransomware koji se može prenijeti na sve najčešće operacijske sustave i trenutno se koristi u ciljanim napadima na produkcijske poslužitelje.

 

 

Nova inačica ransomwarea STOP Djvu naziva Grod

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .grod.

 

Što se dogodilo? Pojedinosti o ransomwareu koji je napao RPS 205 i tehničkim nedostatcima

„Pogledao sam naše poslužiteljske datoteke i vidio da su šifrirane. Odmah smo znali da je riječ o ransomwareu. Na svakom mjestu gdje se šifrirala datoteka, ostavljena je i ucjenjivačka poruka. Milijuni naših datoteka su bili šifrirani – a napadači su počeli šifrirati i naše pričuvne kopije.  Sada gledajući, moja vojna pozadina pomogla mi je pripremiti se za ovakvu situaciju. Moja karijera u telekomunikacijama započela je u američkoj vojsci. Služio sam dvije ture u Iraku i proveo vrijeme u Koreji. Naučen sam ostati hladne glave i rješavanju problema dio po dio. Naravno, ovo je drukčiji tip bojišta, ali znao sam da je riječ o izviđanju.“

 

14. studenog 2019. godine

 

Nova inačica ransomwarea Clop sadrži poruku za direktora

Sigurnosni stručnjaci iz MalwareHunterTeama primijetili su da je nova inačica ransomwarea Clop naziva CryptoMix dodala liniju u ucjenjivačku poruku koja kaže da će dešifrirati samo cijele mreže i da se poruka treba proslijediti direktoru tvrtke.

 

Kako ransomware koji donosi najveću štetu izbjegava sigurnosne mehanizme

„Ransomware postoji već desetljećima, a i dalje ostaje česta i unosna kibernetička prijetnja. Odlučili smo detaljnije pogledati ponašanje ransomwarea nakon što dospije na sustav žrtve i kako najraširenije obitelji ransomwarea poput WannaCry, Matrix, GandCrab, Ryuk, SamSam, MegaCortex i ostali koriste razne promatrane alate i tehnike. Ovaj članak sažetak je izvještaja Kako ransomware napada: Što stručnjaci koji štite sustav moraju o znati o najraširenijim i najustrajnijim skupinama ransomwarea.

 

15. studenog 2019. godine

 

Novi ransomware NextCry šifrira podatke na Linux poslužiteljima NextCloud

Pronađen je novi ransomware kojeg antivirusni softveri na javnim platformama za skeniranje trenutno ne mogu detektirati. Nazvan je NextCry po nastavku koji dodaje šifriranim datotekama i po tome što napada klijente usluge za sinkronizaciju i dijeljenje datoteka NextCloud.

 

 

Nova inačica ransomwarea Dharma naziva SySS

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .SySS šifriranim datotekama.

 

 

 

Top
More in Novosti
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #82

3. studenog 2019. godine   Nova inačica ransomwarea Jumper Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Jumper koja dodaje...

Close