You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #44

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #44

2. veljače 2019. godine

 

Nova inačica ransomwarea PayDay

MalwareHunterTeam je otkrio novu inačicu ransomwarea PayDay koja koristi ucjenjivačku poruku naziva HOW_TO_DECRYPT_MY_FILES.txt.

 

 

4. veljače 2019. godine

 

Nova inačica ransomwarea STOP

Sigurnosni stručnjak dis pronašao je novu inačicu ransomwarea STOP koja koristi nastavak .blower.

 

Nova inačica ransomwarea RotorCrypt

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja dodaje nastavak “!ymayka-email@yahoo.com.cryptotes”.

 

Nova inačica ransomwarea Dharma

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .888.

 

Nova inačica ransomwarea Jigsaw naziva PennyWise

MalwareHunterTeam je pronašao novu inačicu ransomwarea Jigsaw koja koristi nastavak .PennyWise za šifrirane datoteke.

 

 

5. veljače 2019. godine

 

Otkriven ransomware Crypted Pony

Sigurnosni stručnjak Petrovic pronašao je novi ransomware koji dodaje nastavak .crypted_pony_test_build_xxx_xxx_xxx_xxx_xxx šifriranim datotekama.

 

6. veljače 2019. godine

 

Nedozvoljeno rudarenje kriptovaluta (eng. cryptojacking) preteklo je ransomware, Zlonamjerni-softver-kao-Usluga (eng. Malware-as-a-Service) je u porastu

Zlonamjerni softver koji nedozvoljeno rudari kriptovalute (eng. cryptominer) zarazio je otprilike deset puta više organizacija od ransomwarea kroz 2018., no samo je jedan od pet sigurnosnih stručnjaka znao da su sustavi njegove tvrtke napadnuti zlonamjernim softverom, izvještava Check Point Research.

 

Ransomware GandCrab pomaže sumnjivim tvrtkama za povrat podataka da prikriju trošak otkupnine

Tor stranica ransomwarea GandCrab omogućava sumnjivim tvrtkama za povrat podataka da prikriju stvarni trošak otkupnine od žrtava, dok se ransomware trenutno širi kroz veliki asortiman distribucijskih kanala, navodi izvještaj tvrtke Coveware.

 

Ruski ransomware s valjanim certifikatom

MalwareHunterTeam je pronašao uzorak ruskog ransomwarea koji ostavlja ucjenjivačku poruku naziva Your files are now encrypted.txt, no ne koristi nastavak. Ovaj ransomware koristi valjani certifikat.

 

 

 

7. veljače 2019. godine

 

Novi ransomware dodaje nastavak FileSlack

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak  .FileSlack i ostavlja ucjenjivačku poruku naziva Readme_Restore_Files.txt.

 

Potraga za uzorkom ransomwarea Pluto

Sigurnosni stručnjak Michael Gillespie u potrazi je za uzorkom ransomwarea koji dodaje nastavak .pluto i ostavlja ucjenjivačku poruku naziva !!!READ_IT!!!.txt.

 

Nova inačica ransomwarea Jigsaw naziva LOLSEC

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .paycoin šifriranim datotekama i koristi sljedeću pozadinsku sliku:

 

 

 

Otkrivena nova inačica ransomwarea Dharma

Sigurnosni stručnjak Jakub Kroustek pronašao je nove inačice ransomwarea Dharma koje dodaju nastavak .amber odnosno .frend šifriranim datotekama.

 

8. veljače 2019. godine

 

Privitak poruci e-pošte sastavlja program za preuzimanje ransomwarea iz slike Super Maria

Otkrivena je zlonamjerna proračunska tablica (eng. spreadsheet) koja gradi PowerShell naredbu iz individualnih piksela preuzete slike Maria iz igre Super Mario Bros. Kada se izvrši, ta naredba će preuzeti i instalirati zlonamjerni softver kao što je ransomware GandCrab ili drugi zlonamjerni softver.

 

Otkriven ransomware Clop

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .Clop šifriranim datotekama i ostavlja ucjenjivačku poruku naziva ClopReadMe.txt.

 

Ransomware GandCrab, lažno se predstavljajući kao račun, koristi zip datoteke zaštićene lozinkom

My Online Security izvještava:

„Petak je popodne, kraj radnog tjedna za mnoge ljude i dobivamo još jednu kampanju ransomwarea GandCrab. Ova kampanja je malo drukčija od prethodnih inačica koje sam vidio. Obično vidimo kako se ransomware GandCrab dostavlja putem Office (obično Word) dokumenata, ili preko makronaredbi ili kroz uređivač jednadžbi ili kroz exploite drugih ugrađenih ole objekata. U današnjoj inačici prvi put vidim js datoteku u zip arhivi koja je zaštićena lozinkom kao inicijalni vektor. Potrebna je lozinka „invoice123“ kako bi se otvorila zip datoteka.“

Top
More in Novosti
Kineski haker našao ranjivost u bankomatima!

Programer u jednoj kineskoj banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata...

Close