2. rujna 2018. godine
Ransomware Barack Obama’s Blackmail Virus šifrira samo izvršne (.EXE) datoteke
Povremeno se dogodi da naiđemo na neobičan zlonamjerni softver, kao što je slučaj s ovim novim ransomwareom koji šifrira samo izvršne (.EXE) datoteke na računalu. Zatim prikazuje prozor sa slikom predsjednika Obame koji traži „napojnicu“ za dešifriranje datoteka.
Sigurnosni stručnjak Leo otkrio je novi ransomware naziva Locdoor/DryCry. Moguće je da ima grešku ili je još u stadiju razvoja jer ne šifrira sve datoteke. Kada šifrira, dodaje nastavak .door[random number] šifriranim datotekama.
Nova inačica ransomwarea PyLock
Sigurnosni stručnjak CyberSecurity pronašao je novu inačicu ransomwarea PyLock koja dodaje nastavke .lockedfile i .lockymap šifriranim datotekama te ostavlja datoteku s uputama za otkupninu naziva LOCKY-README.txt.
3. rujna 2018. godine
Novi ransomware cilja poslužitelje
Novi ransomware, kojeg je otkrio sigurnosni stručnjak dave, cilja web poslužitelje. Nije poznato koji nastavak dodaje šifriranim datotekama, ako uopće dodaje nastavak.
4. rujan 2018. godine
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .FASTBOB te ostavlja datoteku s uputama za otkupninu naziva #_#FASTBOB_README#_#.rtf. Michael Gillespie otkrio je još jednu inačicu koja dodaje nastavak .NEWRAR i ostavlja datoteku s uputama za otkupninu naziva #NEWRAR_README.rtf.
5.rujna 2018. godine
Nova inačica ransomwarea Shiva
MalwareHunterTeam pronašao je novu inačicu ransomwarea Shiva s aktivnim žrtvama koja dodaje nastavak .good te ostavlja datoteku s uputama za otkupninu naziva HOW_TO_RECOVER_FILES.txt.
Nova inačica ransomwarea CryptoJocker
Sigurnosni stručnjak Michael Gillespie pronašao je alat za dešifriranje datoteka šifriranih inačicom ransomwarea CryptoJoker koja koristi nastavke .partially.cryptolocker i .fully.cryptolocker.
YARA pravilo napravljeno za ransomware Shrug2
Sigurnosni stručnjak Marc Rivero López napravio je novo YARA pravilo koje otkriva ransomware Shrug2 na temelju Quick Heal članka.
6. rujna 2018. godine
Novi exploit kit nazvan Fallout koristi se za distribuciju ransomwarea GandCrab, zlonamjernih programa koji preuzimaju trojanske konje i ostalih potencijalno neželjenih programa.
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .davilarita@mail.com.yyy0 i ostavlja datoteku s uputama za otkupninu naziva help.txt.
Nova inačica ransomwarea Bandarchor dodaje nastavak .pip
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Bandarchor koja dodaje nastavak .id-%ID%-[shivamana@seznam.cz].pip šifriranim datotekama.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie primijetio je kako je nova inačica ransomwarea Matrix učitana na servis ID Ransomware. Ona koristi nastavak .KOK08 i datoteku s uputama za otkupninu naziva #KOK08_README#.rtf.
MalwareHunterTeam pronašao je ransomware EOEO AutoIt koji dodaje nastavak .eoeo šifriranim datotekama.
7. rujna 2018. godine
Novi ransomware 5H311 1NJ3C706
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware imena 5H311 1NJ3C706 koji se ponaša više kao zlonamjerni softver koji zaključava računalo (eng. screenlocker). On sadrži kod za šifriranje koji dodaje nastavak .5H11 1NJ3C706, ali čini se kako taj kod ne radi. Lozinka za otključavanje je 666HackerThn.
MalwareHunterTeam pronašao je novi ransomware naziva Suri koji dodaje nastavak .SLAV. Temeljen je na ransomwareu Stupid.
