16. srpnja 2018. godine
Ransomware Magniber osim Južne Koreje napada i ostale azijske države
Nakon devet mjeseci napadanja korisnika u Južnoj Koreji, ransomware Magniber proširio je popis zemalja čije korisnike napada te je sada sposoban zaraziti računala koja imaju kineske (Makau, Kina, Singapur) i malajske (Malezija, Brunej) jezične postavke računala.
Nova inačica ransomwarea Xorist
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .TaRoNiS šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva HOW TO DECRIPT FILES.txt.
Nova inačica ransomwarea Scarab nazvana Deep
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .deep šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
17. srpnja 2018. godine
Autor ransomwarea King Ouroboros žali se sigurnosnim stručnjacima na društvenoj mreži Twitter
Čini se da čak i autori ransomwarea ne vole kada ih se naziva prevarantima kao što je moguće vidjeti u nedavnom žaljenju autora King Ouroboros na društvenoj mreži Twitter.
Nova inačica ransomwarea LanRan
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea LanRan koja dodaje nastavak .LanRan2.0.5 šifriranim datotekama.
Nova inačica ransomwarea Everbe
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Everbe koja koristi nastavak [thunderhelp@airmail.cc].thunder.
18. srpnja 2018. godine
Povratak Fantomasa ili kako smo dešifrirali Cryakl
KasperskyLab je objavio njihovo iskustvo s ransomwareom Cryakl:
„Ovo proljeće označilo je četvrtu obljetnicu prvog napada tog zlonamjernog programa. Dok u pozadini pada ransomware aktivnost (pogledajte naše izvješće), odlučili smo se vratiti temi Cryakl i ispričati detalje kako se jedan o d najzanimljivijih primjeraka ove ugrožene vrste razvio.“
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Stop koja dodaje nastavak .DATASTOP šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva !!!DATA_RESTORE!!!.txt.
19. srpnja 2018. godine
Izdan alat koji sprječava zarazu ransomwareom GandCrab v4.1.2
AhnLab, tvrtka iz Južne Koreje koja se bavi kibernetičkom sigurnošću, izdala je alat koji sprječava ransomware GrandCrab u pokretanju te šifriranju korisničkih datoteka.
Napad na LabCorp naglašava upornu ransomware prijetnju zdravstvenom sektoru
CyberScoop naglašava ransomware prijetnju zdravstvenom sektoru:
„Ransomware je pogodio veliku tvrtku za medicinska testiranja i dijagnozu krvi LabCorp, najnoviju zdravstvenu organizaciju koja je napadnuta ovom ucjenjivačkom vrstom zlonamjernog softvera.
Nakon što je otkrivena „sumnjiva aktivnost“ na računalnoj mreži preko vikenda 14. srpnja, LabCorp je ustanovio kako je bio pogođen „novom inačicom ransomwarea“, glasnogovornik tvrtke Pattie Kushner rekao je CyberScoopu.“
Nova turska inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .[firmabilgileri@bk.ru] šifriranim datotekama. Ovaj ransomware cilja turske žrtve.
Nova inačica ransomwarea Unlock92
MalwareHunterTeam pronašao je novu inačicu ransomwarea Unlock92 koja datoteke korisnika sprema u šifriranu zip arhivu. Do originalnih datoteka je moguće doći.
20. srpnja 2018. godine
Novi ransomware National Security Bureau
Sigurnosni stručnjak JAMESWT pronašao je zlonamjerni softver koji zaključava zaslon. Uz to, ovaj zlonamjerni softver prepisuje datoteke i pretvara ih u izvršnu (EXE) datoteku koja pokreće program za zaključavanje zaslona.
Sigurnosni stručnjak Jack pronašao je novi ransomware nazvan Desu koji dodaje nastavak .desu šifriranim datotekama te koristi datoteku s uputama za otkupninu naziva @_DECRYPT_@.txt.
„Sigurnosne tvrtke iz privatnog sektora odigrale su ključnu ulogu u pomaganju vladi SAD-a da pripiše prošlogodišnju WannaCry epidemiju Sjevernoj Koreji, rekao je službenik Ureda direktora za nacionalnu obavještajnu zajednicu (ODNI) u petak.“