10. studenog 2018. godine
MalwareHunterTeam otkrio je novi ransomware nazvan XUY koji nazivima šifriranih datoteka dodaje nastavak .xuy.
11. studenog 2018. godine
Sigurnosni stručnjak Amigo-A otkrio je novi ransomware nazvan Argus koji šifriranim datotekama dodaje nastavak .ARGUS i ostavlja ucjenjivačku poruku naziva ARGUS-DECRYPT.html.
12. studenog 2018. godine
Ransomware Dharma: Što smo naučili?
Sigurnosni stručnjaci David Maciejak i Kenny Yongjian Yang iz istraživačkog laboratorija FortiGuard Labs istražili su ransomware Dharma:
„Istraživački laboratorij FortiGuard Labs nadgleda obitelj zlonamjernog softvera Dharma (drugog naziva CrySiS) zadnjih par godina. Kao što je pokazano u nastavku, ransomware Dharma je i dalje aktivan, no napadači zapravo ne mijenjaju svoj način rada, već se i dalje oslanjaju na do sada uspješnu taktiku kako bi pronašli i zarazili nove žrtve. Ta se taktika temelji na iskorištavanju loše osiguranih RDP servisa za pristup mreži.“
Otkriven novi ransomware 010001
Sigurnosni stručnjak Michael Gillespie otkrio je, pomoću uzorka kojega je pronašao sigurnosni stručnjak Jakub Kroustek, novi ransomware koji šifriranim datotekama dodaje nastavak .010001 te ostavlja ucjenjivačku poruku naziva tmpsfn_as.txt.
13. studenog 2018. godine
Kampanja zlonamjernog oglašavanja HookAds instalira zlonamjerni softver pomoću exploit kita Fallout
Kampanja zlonamjernog oglašavanja HookAds aktivna je u posljednje vrijeme te preusmjerava posjetitelje na exploit kit Fallout. Jednom kada se exploit kit aktivira, pokušat će iskoristiti poznate ranjivosti na Windows operacijskim sustavima kako bi instalirao razni zlonamjerni softver poput bankarskoj trojanskog konja DanaBot, zlonamjernog softvera za krađu informacija Nocturnal i ransomwarea GlobeImposter.
Otkriven ransomware Titan Cryptor
MalwareHunterTeam otkrio je novu inačicu ransomwarea Argus naziva Titan Cryptor. Ova inačica ne dodaje nastavak šifriranim datotekama te ostavlja ucjenjivačku poruku naziva Titan Instructions.html.
Nova inačica ransomwarea SaveFiles
MalwareHunterTeam otkrio je novu inačicu ransomwarea SaveFiles naziva DataWait. Ovaj ransomware šifriranim datotekama dodaje nastavak .DATAWAIT i ostavlja ucjenjivačku poruku naziva !readme.txt.
14. studenog 2018. godine
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Matrix koja šifriranim datotekama dodaje nastavak .FASTA i ostavlja ucjenjivačku poruku naziva #README_FASTA#.rtf.
Nova inačica ransomwarea Dharma nazvana .Back
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .back.
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware učitan na servis ID Ransomware koji šifriranim datotekama dodaje nastavak .BlackHat te ostavlja ucjenjivačku poruku naziva ReadME-BlackHat.txt.
15. studenog 2018. godine
Nova inačica ransomwarea Dharma nazvana .Bear
Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .Bear.
16. studenog 2018. godine
Otkriven novi ransomware C3YPT3OR
MalwareHunterTeam otkrio je novi ransomware C3YPT3OR koji oponaša ransomware WannaCry.
Nova inačica ransomwarea Defray
Sigurnosni stručnjak Michael Gillespie otkrio je potencijalnu novu inačicu ransomwarea Defray koja napada zdravstvenu industriju. Ovaj ransomware ciljano napada žrtve te ih spominje u ucjenjivačkoj poruci, a nastavak dodan šifriranim datotekama i adresa elektroničke pošte prilagođeni su žrtvi. Naziv ucjenjivačke poruke je !!!_Read_Me_How_To_DeCrypt_Files_!!!.tXt.
