16. lipnja 2018. godine
Izdan alat za dešifriranje datoteka šifriranih zlonamjernim ransomware sadržajem Sepsis
Sigurnosni stručnjaci Michael Gillespie i Francesco Muroni izdali su alat za dešifriranje datoteka šifriranih zlonamjernim sadržajem Sepsis koji koristi nastavak [email].SEPSIS. Prema Gillespieu, zbog greška u zlonamjernom sadržaju nije moguće vratiti do 16 bajtova s kraja izvornih datoteka.
Nova inačica zlonamjernog ransomware sadržaja Help50
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea Help50 koja dodaje .dat nastavak šifriranim datotekama te koristi adresu e-pošte blackmagic8@yandex.com.
Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana .good
Sigurnosni stručnjak Amigo-A izvijestio je o novoj inačici zlonamjernog ransomware sadržaja Scarab koja dodaje nastavak .good šifriranim datotekama. U nekim slučajevima je datoteke je moguće dešifrirati alatom Dr. Web.
Novi zlonamjerni ransomware sadržaj BadMonkey koji je u fazi razvoja
MalwareHunterTeam pronašao je zlonamjerni ransomware sadržaj BadMonkey koji je još u fazi razvoja.
Ransomware FileIce od korisnika traži ispunjavanje anketa
Sigurnosni stručnjak Leo pronašao je novu inačicu zlonamjernog ransomware sadržaja u razvoju iz 2016. godine koji od korisnika zahtijeva ispunjavanje anketa u zamjenu za dešifriranje datoteka. BleepingComputer je o njemu izvijestio u članku In-Dev Ransomware forces you do to Survey before unlocking Computer.
18. lipnja 2018. godine
Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana Danger
Sigurnosni stručnjak Amigo-A izvijestio je o novoj inačici zlonamjernog ransomware sadržaja Scarab nazvanoj Danger koja dodaje nastavak .fastrecovery@xmpp.jp šifriranim datotekama. U nekim slučajevima datoteke šifrirane ovim zlonamjernim ransomware sadržajem mogu se dešifrirati alatom Dr. Web.
Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana .oneway
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu zlonamjernog ransomware sadržaja Scarab na servisu ID Ransomware koja dodaje .oneway nastavak šifriranim datotekama te ostavlja datoteku s uputama za dešifriranje naziva Расшифровать файлы.
19. lipnja 2018. godine
Nova inačica zlonamjernog ransomware sadržaja Pulpy
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu zlonamjernog ransomware sadržaja Pulpy koja dodaje nastavak .AES šifriranim datotekama te za kontakt koristi adresu e-pošte ThomasRaymond@protonmail.com.
Novi zlonamjerni ransomware sadržaj CyberSCCP
Sigurnosni stručnjak A Shadow otkrio je novu inačicu zlonamjernog ransomware sadržaja HiddenTear koja dodaje nastavak .CyberSCCP šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva READ_IT.txt.
Sigurnosni stručnjak Michael Gillespie otkrio je novi zlonamjerni ransomware sadržaj koji dodaje nastavak .BtcKING šifriranim datotekama te ostavlja datoteku s uputama za otkupninu naziva How To Decode Files.txt.
Nova inačica zlonamjernog ransomware sadržaja Scarab nazvana .bomber
Sigurnosni stručnjak Amigo-A izvijestio je o novoj inačici zlonamjernog ransomware sadržaja Scarab koja dodaje nastavak .Scarab šifriranim datotekama. Ovaj ransomware provodi jaku kampanju u kojoj cilja ruske žrtve.
Sigurnosni stručnjak Michael Gillespie otkrio je novi Linux ransomware nazvan JungleSec koji dodaje nastavak .jungle@anonymousspechcom šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva ENCRYPTED.md.
Otkrivena nova inačica zlonamjernog ransomware sadržaja EverBe nazvana Volcano
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu zlonamjernog ransomware sadržaja EverBe nazvanu Volcano koja dodaje nastavak .[].volcano šifriranim datotekama. Gillespie je nadogradio alat InsaneCryptDecrypter kako bi mogao dešifrirati i datoteke šifrirane ovom inačicom.
Još jedna inačica zlonamjernog ransomware sadržaja CyberSCCP
Sigurnosni stručnjak A Shadow otkrio je novu inačicu zlonamjernog ransomware sadržaja CyberSCCP.
20. lipnja 2018.
Ransomware CryptConsole je promijenjen, no i dalje sadrži grešku
Sigurnosni stručnjak Michael Gillespie izvijestio je kako je ransomware CryptConsole promijenjen, no i dalje sadrži grešku koja potencijalno omogućava dešifriranje datoteka. Žrtve mogu kontaktirati Gillespiea za pomoć.
Otkrivena nova inačica zlonamjernog ransomware sadržaja Omerta
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji koristi nastavak .[XAVAX@PM.ME].omerta te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT. I dalje traje potraga za uzorkom ovog zlonamjernog ransomware sadržaja.
21. lipnja 2018.
Nova inačica zlonamjernog ransomware sadržaja SamSam zahtijeva posebnu lozinku za pokretanje
Nova inačica zlonamjernog ransomware sadržaja SamSam neće se izvršiti ako osoba koja kontrolira ransomware na računalu korisnika ne unese posebnu lozinku preko naredbenog retka.
Otkriven ransomware KingOuroboros
MalwareHunterTeam otkrio je novi ransomware nazvan KingOuroboros koji ubacuje .king_ouroboros između imena datoteke i njezinog nastavka. Na primjer: Chrysanthemum.king_ouroboros.jpg.
Još jedna inačica zlonamjernog ransomware sadržaja Scarab koja dodaje nastavak .recme
Sigurnosni istraživač Michael Gillespie otkrio je još jednu inačicu zlonamjernog ransomware sadržaja Scarab, učitanu na servis ID Ransomware, koja dodaje nastavak .recme šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva HOW_TO_RECOVER_ENCRYPTED_FILES.TXT.
22. lipnja 2018.
Još jedna inačica zlonamjernog ransomware sadržaja Scarab
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu zlonamjernog ransomware sadržaja Scarab učitanu na servis ID Ransomware koja koristi nastavak .dan@cock.email te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES – dan@cock.email.TXT.
Ucjenjivačka kampanja koja se pretvara da je WannaCry zapravo je samo WannaSpam
Nova, trenutno aktivna kampanja neželjene pošte pretvara se da dolazi od grupe „WannaCry-Hack-Team“ i tvrdi da se ransomware WannaCry vratio, da je računalo korisnika zaraženo te da je potrebno platiti otkupninu u kriptovaluti Bitcoin ili će datoteke biti izbrisane. Ovo nije ništa drugo nego WannaSpam, ništa nije loše s računalom korisnika i poruku e-pošte je samo potrebno obrisati.
Otkriven ransomware koji koristi iznimno dugačak nastavak
MalwareHunterTeam pronašao je ransomware koji koristi nastavak “….FILES_ARE_SAFE_THE_SIGNLE_AND_UNIQ_WAY_TO_RECOVER_YOUR_FILES_IS_TO_BUY_THE_CERBER_DECRYPTOR_PROGRAM_YOU_NEED_TO_MAKE_THE_PAYMENT_IN_MAXIM_24_HOUR_OR_ALL_YOUR_FILES_WILL_BE_LOST_FORVER_PLEASE_BE_REZONABLE_AND_MAKE_THE_PAYMENT_URGENTLY”.
$downloadlink = get_field('download_link'); ?>