27. srpnja 2019. godine
Povratak inačice ransomwarea CryptoMix naziva Clop
Sigurnosni stručnjaci iz MalwareHunterTeama primijetili su da se inačica Clop ransomwarea CryptoMix vratila nakon duljeg odsustva.
Nova inačica ransomwarea Dharma naziva Nqix
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .nqix.
Nova inačica ransomwarea Xorist naziva EXE
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .exe i ostavlja ucjenjivačku poruku naziva HOW-TO-DECRYPT-FILES.HTM.
28. srpnja 2019. godine
Otkrivena nova inačica ransomwarea MegaCortex
Sigurnosni stručnjak Vitali Kremez pronašao je novu inačicu ransomwarea MegaCortex koja koristi MEGA-F3= oznaku za datoteke.
29. srpnja 2019. godine
Novi ransomware za Android koristi spam SMS poruke kako bi zarazio žrtve
Nova skupina ransomwarea namijenjenih Android uređajima širi se na nove žrtve slanjem tekstualnih poruka sa zlonamjernom poveznicom svim kontaktima pronađenim na uređaju već zaražene žrtve.
Napadači brišu sadržaj Iomega NAS uređaja, ostavljaju ucjenjivačke poruke
Napadači brišu datoteke na javno dostupnim Lenovo Iomega NAS uređajima i ostavljaju ucjenjivačke poruke. U tim porukama navedeno je kako će napadači povratiti datoteke ako im se isplati otkupnina u bitcoinu.
Cijena koju plaćaju ransomware heroji: podcast Chips with Everything
The Guardian je intervjuirao sigurnosnog stručnjaka Fabiana Wosara na temu ransomwarea.
Ransomware napad isključio s mreže nekoliko policijskih automobilskih računala u Georgiji
„Ransomware napad na odjel za javnu sigurnost u Georgiji oštetio je prijenosna računala ugrađena u policijske automobile diljem savezne države.“
Nove inačice ransomwarea STOP Djvu naziva Access, odnosno Format
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .access, odnosno .format šifriranim datotekama.
Nekoliko vladinih web stranica pogođeno ransomware napadom
Sigurnosni stručnjak Germán Fernández primijetio je kako su u jednom trenutku neke vladine web stranice postale žrtve napada ransomwarea Dharma i Phobos.
30. srpnja 2019. godine
U zajedničkoj izjavi Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), Višedržavnog centra za razmjenu i analizu informacija (MS-ISAC), Nacionalnog udruženja guvernera (NGA) i Nacionalnog udruženja glavnih državnih službenika za informacije (NASCIO) stoji apel na vladine partnere i kibernetičku zajednicu da pojačaju svoju obranu od ransomware napada.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .rsalive i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva TFlower koji ne dodaje nikakav nastavak i koristi ciljanu ucjenjivačku poruku.
Ažuriran program za dešifriranje ransomwarea Aurora
Tvrtka Emsisoft ažurirala je svoj alat za dešifriranje datoteka šifriranih ransomwareom Aurora kako bi podržavao inačicu koja koristi nastavak .infected.
31. srpnja 2019. godine
Nova inačica ransomwarea STOP naziva Mogranos
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .mogranos šifriranim datotekama.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .ndarod, .access, odnosno .format.
1. kolovoza 2019. godine
Članak o inačici ransomwarea CryptoMix naziva Clop
„Ovaj novi ransomware, koji s vremenom postaje sve bolji, otkrio je sigurnosni stručnjak Michael Gillespie 8. veljače 2019. godine. Ovaj će blog objasnit tehničke detalje i podijeliti informacije o tome kako funkcionira ova skupina ransomwarea. Postoji nekoliko inačica ransomwarea Clop, ali u ovom izvješću fokusirat ćemo se na glavnu inačicu i istaknuti neke od varijacija. Glavni cilj ransomwarea Clop je šifrirati sve datoteke unutar poduzeća i tražiti otkupninu kako bi se dobio ključ za dešifriranje. Kako bi ovo postigli, razmotrili smo neke nove tehnike koje autor ransomwarea koristi, a dosad nisu viđene. Jasno je da smo u posljednjih nekoliko mjeseci imali priliku vidjeti sve više inovativnih tehnika koje stoje iza ransomwarea.“
Nove inačice ransomwarea STOP Djvu naziva Nvetud, odnosno Cosakos
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .nvetud, odnosno .cosakos šifriranim datotekama.
Sigurnosni stručnjak Leo pronašao je novi ransomware Syrk koji je još u razvoju.
2. kolovoza 2019. godine
Hakeri koji traže nezaštićene baze podataka pronašli su javno dostupnu instancu baze MongoDB i prepisali gotovo 2.1 milijuna osjetljivih zapisa ucjenjivačkom porukom.
Nove inačice ransomwarea STOP Djvu naziva Lotej, odnosno Kovasoh
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .lotej, odnosno .kovasoh šifriranim datotekama.
Nova inačica ransomwarea MegaCortex
Sigurnosni stručnjak Vitali Kremez pronašao je novu inačicu ransomwarea MegaCortex koja koristi MEGA-F8= oznaku za datoteke.
