Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj. Detalje
Author: Toni Vugdelija
VirtualBox
Izvor: Nacionalni CERT
Stranica za download: VirtualBox
Alat "VirtualBox" je besplatan alat za virtualizaciju koji je ujedno i slobodan softver (engl. free and open source software). Virtualizacija u ovom kontekstu znači pokretanje "simuliranih", virtualnih računala unutar jednog fizičkog računala. Koristiti se može na Windows, Linux, Mac i Solaris operacijskim sustavima, a pomoću VirtualBoxa je moguće pokrenuti virtualne strojeme
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #75
Izvor: bleepingcomputer.com
8. rujna 2019. godine Lažna PayPal stranica širi ransomware Nemty Web stranica koja se pretvara da nudi službenu prijavu na PayPal trenutno širi novu inačicu ransomwarea Nemty na korisnike koji ništa ne sumnjaju. Novi ransomware InfinityLock Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva InfinityLock koji dodaje dugačak ID kao nastavak. Nova inačica ransomwarea GlobeImposter Sigurnosni
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #69
Izvor: bleepingcomputer.com
Datum: 20190807
27. srpnja 2019. godine Povratak inačice ransomwarea CryptoMix naziva Clop Sigurnosni stručnjaci iz MalwareHunterTeama primijetili su da se inačica Clop ransomwarea CryptoMix vratila nakon duljeg odsustva. Nova inačica ransomwarea Dharma naziva Nqix Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .nqix. Nova inačica ransomwarea Xorist naziva EXE Sigurnosni stručnjak Amigo-A pronašao
Osnovna analiza zlonamjernog softvera pomoću online alata
Svaki se korisnik tijekom svakodnevnog pretraživanja interneta ima priliku susresti sa zlonamjernim datotekama/programima koji su dizajnirani da naštete računalu. Napadači na razne načine (lažno reklamiranje programa, sumnjivi privitci u elektroničkoj pošti) skrivaju zlonamjerni softver kako bi prevarili korisnike i naveli ih na preuzimanje istog. Prva linija obrane je antivirusni softver
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #61
Izvor: bleepingcomputer.com
1. lipnja 2019. godine Ransomware GandCrab se povlači nakon što je navodno zaradio 2.5 milijarde dolara Nakon skoro godinu i pol, operatori koji stoje iza ransomwarea GandCrab se povlače i njihovim distributerima je rečeno da prestanu sa širenjem ransomwarea. Pronađen ransomware Dodger Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva Dodger koji
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #59
Izvor: bleepingcomputer.com
18. svibnja 2019. godine Pronađen novi ransomware Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .[epta.mcold@gmail.com] i ostavlja ucjenjivačku poruku naziva !INSTRUCTI0NS!.TXT. Novi ransomware EZDZ u razvoju Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware u razvoju naziva EZDZ koji koristi nastavak .EZDZ i ostavlja ucjenjivačku poruku naziva HELP_PC.EZDZ-REMOVE.txt. Nova inačica
Recuva
Operativni sustavi: Windows
Stranica za download: Recuva
Svakome se nekada dogodilo da slučajno obriše neku bitnu datoteku, no to ne mora značiti da je datoteka zauvijek izgubljena. Obrisane datoteke se mogu obnoviti čak i ako su obrisane iz Koša za smeće (Recycle bin). Recuva je besplatan i jednostavan alat za obnovu obrisanih datoteka napravljen za Windows operativne
File Carving
Pojam "file carving" predstavlja proces rekonstrukcije datoteka s digitalnog medija za pohranu podataka bez korištenja metapodataka datotečnog sustava. Koristi se u slučajevima kada uobičajene metode obnove podataka ne daju željene rezultate. Može se koristiti za spašavanje podataka nakon nezgode ili u računalnoj forenzici kada je potrebno obnoviti obrisane podatke koji
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51
Izvor: bleepingcomputer.com
23. ožujka 2019. godine Nove inačice ransomwarea STOP Djvu Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .chech ili .luceq šifriranim datotekama. Nova inačica ransomwarea Dharma koristi nastavak .bk666 Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bk666 šifriranim datotekama. 25. ožujka 2019. godine Tvrtka