8. prosinca 2018. godine
Seksualna iznuda elektroničkom poštom bila je izrazito uspješan način generiranja novaca za kriminalce. Novi trend seksualnih iznuda napredovao je te sada prevarom navodi žrtve na instalaciju trojanskog konja za krađu informacija Azorult koji zatim preuzima i instalira ransomware GandCrab.
Sigurnosni stručnjak GrujaRS otkrio je ransomware nazvan EQ koji ostavlja ucjenjivačku poruku naziva README_BACK_FILES.htm i šifriranim datotekama dodaje nastavak .f**k (cenzurirano). Postoji mogućnost da je ovaj ransomware zapravo inačica ransomwarea GlobeImposter.
9. prosinca 2018. godine
Otkrivene nove inačice ransomwarea Gerber
Sigurnosni stručnjak Emmanuel_ADC-Soft otkrio je nove inačice ransomwarea Gerber koje šifriranim datotekama dodaju nastavke .gerber5 i .FJ7QvaR9VUmi.
10. prosinca 2018. godine
Nova inačica ransomwarea Dharma naziva Santa
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak [newsantaclaus@aol.com].santa.
Nova inačica ransomwarea Scarab naziva Crypto034
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea Scarab koja šifriranim datotekama dodaje nastavak .crypted034 i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji šifriranim datotekama dodaje nastavak .Mercury i ostavlja ucjenjivačku poruku naziva !!!READ_IT!!!.txt.
Nova inačica ransomwarea CryptoMix naziva SYS
Sigurnosni stručnjak Michael Gillespie otkrio je inačicu ransomwarea CryptoMix koji preimenuje šifrirane datoteke u „[16 heksadekadskih znamenki velikim slovima].SYS“ i ostavlja ucjenjivačku poruku naziva _HELP_INSTRUCTION.TXT.
11. prosinca 2018. godine
Trojanski konj i ransomware u kampanji koja se lažno predstavlja kao tvrtka InPost
Iz prevedenog članka poljskog CERT-a:
„Posljednjih smo dana pratili kampanju elektroničke pošte u kojoj se pošiljatelji lažno predstavljaju kao kurirska tvrtka InPost. Njihove poruke obavještavaju o isporuci koja je spremna za podizanje u jednom od stroja za pakete. Adresa ormarića i PIN potrebni za podizanje paketa trebale bi biti dostupne nakon preuzimanja datoteke s poveznice istaknute u poruci. Do sada smo otkrili dvije vrste prijetnji koje čekaju korisnike nakon pokretanja preuzetih datoteka. Jedna od njih je trojanski konj koji omogućuje daljinski pristup žrtvinom računalu, dok je drugi softver koji šifrira datoteke – ransomware.“
U opticaju lažni ransomware WannaCry
Sigurnosni stručnjak M.Shahpasandi otkrio je lažni ransomware WannaCry koji šifriranim datotekama dodaje nastavak .wannacry i ostavlja ucjenjivačku poruku naziva Get Back FILES.txt.
Sigurnosni stručnjak GrujaRS otkrio je poljski ransomware Forma koji šifriranim datotekama dodaje nastavak .locked i ostavlja ucjenjivačku poruku naziva ODSZYFRFUJ_PLIKI_TERAZ.txt.
12. prosinca 2018. godine
Lov na ransomware Djvu u tijeku
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware naziva Djvu koji šifriranim datotekama dodaje nastavak .djvu i ostavlja ucjenjivačku poruku naziva _openme.txt.
Brodovi zaraženi ransomwareom, USB zlonamjernim softverom i računalnim crvima
„Primjerice, u incidentu opisanom u izvješću, vlasnik broda prijavio je ne jednu, već dvije zaraze ransomwareom, obje nastale zbog partnera, a ne nužno zbog posade broda.“
13. prosinca 2018. godine
Nova inačica ransomwarea Scarab naziva Ironhead
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Scarab koja šifriranim datotekama dodaje nastavak .ironhead i ostavlja ucjenjivačku poruku naziva How to restore encrypted files.txt.
