30. lipnja 2018. godine
Ažuriran članak o ransomwareu KongOuroboros
Sigurnosni stručnjak Amigo-A dodao je nove informacije u članak o ransomwareu KingOuroboros.
MalwareHunterTeam otkrio je novi ransomware Whoopsie.
2. srpnja 2018. godine
Ransomware Nozelesn navodno koristi neželjenu poštu kako bi ciljao poljske korisnike
Kampanja distribucije novog ransomwarea nazvanog Nozelesn trenutno je u tijeku te cilja Poljsku. Kampanja je započela 1. srpnja, već se javljaju žrtve na BleepingComputer forumu te je primijećen niz slučajeva na servisu ID Ransomware.
Otkriven ransomware RaRansomware
Sigurnosni stručnjak Karsten Hahn otkrio je ransomware RaRansomware koji na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva RaRansomware – Recovery Instructions.html. Sigurnosni stručnjak Michael Gillespie otkrio je uzorak ovog ransomwarea koji dodaje nastavak .KUAJW šifriranim datotekama.
Nova inačica ransomwarea Scarab nazvana Red
Sigurnosni stručnjak Michael Gillespie primijetio je novu inačicu ransomwarea Scarab koja je postavljena na servis ID Ransomware, koristi nastavak .red te ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
Sigurnosni stručnjak Michael Gillespie primijetio je novi ransomware nazvan Gollum učitan na servis ID Ransomware koji koristi datoteku s uputama za otkupninu naziva ransom_pay.html.
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea HiddenTear koja dodaje niz znakova [decode77@sfletter.com].boris na kraj šifriranih datoteka te ostavlja poruku s uputama za otkupninu naziva README.txt.
3. srpnja 2018. godine
Izdan je ransomware GandCrab V4 s novim nastavkom .KRAB
Pretprošlog vikenda izdan je ransomware GandCrab V4 s brojnim izmjenama. Ove izmjene uključuju drugi algoritam za šifriranje, novi nastavak .KRAB, novo ime za datoteku s uputama za otkupninu te novu Tor stranicu za plaćanje.
MalwareHunterTeam pronašao je ransomware The Brotherhood koji dodaje nastavak .ransomcrypt šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva RansomNote.jpg. Ovaj ransomware je najvjerojatnije još uvijek u razvoju jer koristi uvijek isti ključ za šifriranje te šifrira samo direktorij Documents.
Nova inačica ransomwarea JigSaw nazvana Choda
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu korejskog ransomwarea JigSaw koji dodaje nastavak .choda šifriranim datotekama.
4. srpnja 2018. godine
Pronađen uzorak ransomwarea NotAHero/KyMERA
Sigurnosni stručnjak Michael Gillespie pronašao je ispravni uzorak ransomwarea NotAHero/KyMERA koji dodaje niz znakova locked.zip šifriranim datotekama. Šifrirane datoteke i dalje je moguće besplatno dešifrirati.
5. srpnja 2018. godine
Novi ransomware koji cilja Bjelorusiju
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware postavljen na servis ID Ransomware koji dodaje nastavak +superuser111@0nl1ne.at šifriranim datotekama, koristi datoteku s uputama za otkupninu naziva INSTRUCTIONX.txt te se čini da cilja korisnike u Bjelorusiji.
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware postavljen na servis ID Ransomware koji dodaje nastavak [btc2018@tutanota.de].meduza šifriranim datotekama.
Ransomware Magniber cilja više azijskih zemalja
MalwareHunterTeam primijetio je kako ransomware Magniber osim Južne Koreje cilja i druge azijske zemlje.
Nova inačica ransomwarea JigSaw nazvana Coder007
Sigurnosni stručnjak Michael Gillespie otkrio je novi inačicu ransomwarea JigSaw koja dodaje nastavak .coder007@protonmail.com šifriranim datotekama.
6. srpnja 2018. godine
MalwareHunterTeam otkrio je novi ransomware nazvan Shrug koji dodaje nastavak .SHRUG šifriranim datotekama. Ransomware koristi komične upute o otkupnini.
Ransomware Rakhni dodaje dio za rudarenje kriptovaluta
Kaspersky Lab otkrio je novu inačicu starog ransomwarea Rakhni koji je još uvijek aktivan, no nova inačica pregledava korisnikov sustav te odlučuje između pokretanja ransomwarea i instaliranja programa za rudarenje kriptovaluta.
Moguća nova inačica ransomwarea Everbe
Sigurnosni stručnjak Michael Gillespie možda je otkrio novu inačicu ransomwarea Everbe koja koristi nastavak [eV3rbe@rape.lol].eV3rbe.
Sigurnosni stručnjak Michael Gillespie otkrio je ransomware učitan na servis ID Ransomware koji koristi nastavak .24H te na računalo korisnika dodaje datoteku s uputama za otkupninu naziva ReadME-24H.txt.
Ažuriran ransomware KingOuroboros
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea KingOuroboros. Njegov članak je ažuriran.
