21. srpnja 2018. godine
Žrtve ransomwarea njRat mogu dobiti besplatno dešifriranje datoteka
Ako su Vam datoteke šifrirane ransomwareom njRat koji koristi nastavak .Lime, možete kontaktirati sigurnosnog stručnjaka Michaela Gillespiea za besplatno dešifriranje datoteka.
Izdan ransomware GrandCrab 4.2 s porukom za sigurnosne stručnjake
Sigurnosni stručnjak Marcelo Rivero primijetio je da je ransomware GrandCrab nadograđen na internu inačicu 4.2 te sadrži dvije poruke s poveznicama na slike, pomiješane među nizovima znakova, s porukama za sigurnosne stručnjake @hasherezade i AhnLab.
23. srpnja 2018. godine
Sigurnosni stručnjak Leo otkrio je novi ransomware nazvan Armage koji uništava Windows Explorer prečace i dodaje nastavak .armage šifriranim datotekama.
Nova inačica ransomwarea Dharma naziva Combo
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .id-.[].combo.
Sigurnosni stručnjak Michael Gillespie otkrio je još jednu inačicu ransomwarea Yyto koja koristi nastavak .adapaterson@mail.com.mkmk.
Nova inačica ransomwarea Jigsaw
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .black007 šifriranim datotekama.
Lažan alat za izradu datoteka ransomwarea GrandCrab
Sigurnosni stručnjak Benkøw otkrio je lažan alat za izradu datoteka raonsomwarea GrandCrab.
24. srpnja 2018. godine
Rumunjska anti-virus tvrtka Bitdefender jučer je izdala alat za dešifriranje datoteka koji može vratiti datoteke šifrirane starijom inačicom ransomwarea LockCrypt koja šifriranim datotekama dodaje nastavak .1btc.
Nova inačica ransomwarea Scarab Bin
Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ransomwarea Scarab Bin koja šifriranim datotekama dodaje nastavak .bin2, na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT te koristi adrese e-pošte mrbin775@gmx.de i mrbin775@protonmail.com.
Datoteke šifrirane ransomwareima Animus, Autora i Desu moguće je dešifrirati
Žrtve ransomwarea Animus, Aurora i Desu, koje koriste nastavke .animus, .Aurora i .desu, mogu kontaktirati sigurnosnog stručnjaka Michaela Gillespiea za pomoć s dešifriranjem datoteka.
25. srpnja 2018. godine
Zaraza ransomwareom onesposobila je američku računalnu mrežu brodarske tvrtke COSCO
Zaraza ransomwareom onesposobila je američku računalnu mrežu jedne od najvećih svjetskih brodarskih tvrtki COSCO (China Ocean Shipping Company).
Okrug Matanuska-Susitna u Aljasci pogođen ransomwareom
Okrug u Aljasci Matanuska-Susitna pogođen je neimenovanim ransomwareom, koji je službenike okruga natjerao na korištenje pisaćih strojeva dok se računala čiste od ransomwarea.
Nova inačica ransomwarea Scarab naziva Ukrain
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja koristi nastavak .ukrain te ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
Sigurnosni stručnjak Michael Gillespie primijetio je novi ransomware učitan na servis ID Ransomware koji koristi nastavak .like te ostavlja datoteku s porukom za otkupninu naziva infoinfo.txt.
Sigurnosni stručnjak Michael Gillespie primijetio je novi ransomware učitan na servis ID Ransomware koji datoteke preimenuje u .FileEncrypted s originalnim nazivom datoteke kodiranim base64 kodom te ostavlja datoteke s uputama za otkupninu naziva READ_TO_DECRYPT.html i FILES_ENCRYPTED.html.
Novi ransomware naziva Cryptes
Sigurnosni stručnjak Michael Gillespie primijetio je novi ransomware učitan na servis ID Ransomware koji dodaje nastavak .cryptes šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva HOW TO DECRYPT ALL MY FILES.txt.
Sigurnosni istraživač GrujaRS pronašao je novi ransomware u razvoju zvan DDE koji datotekama koje se nalaze u direktoriju Downloads dodaje nastavak .encrypted.
26. srpnja 2018. godine
Autori ransomwarea CoinValut osuđeni
Nizozemski sud osudio je dva brata koji stoje iza ransomwarea CoinVault na 240 sati društveno korisnog rada. Suci su također dvojcu naredili povrat sredstava skupljenih kroz otkupnine žrtvama.
Nova inačica ransomwarea Xiaoba
Sigurnosni stručnjak Rony pronašao je novu inačicu ransomwarea Xioba 2.0 koja koristi datoteku s uputama za otkupninu naziva HELP_SOS.hta te nastavak .[xiaoba_666@163.com]Encrypted_(random id).XIAOBA.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja koristi nastavak .amnesia te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja koristi nastavak .bomber te ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
27. srpnja 2018. godine
Dešifriranje datoteka šifriranih ransomwareom LockCrypt
Palo Alto Networks Unit 42 opisao je kako su razbili algoritam šifriranja ransomwarea LockCrypt:
„U ovoj blog objavi opisat ćemo našu analizu samostalno razvijenog algoritma šifriranja kojega je zlonamjerni program koristio, kako smo ga razbili te kako se ključ za šifriranje može dobiti u slučaju da postoji najmanje 25KB poznatih izvornih podataka. Ovaj scenarij je izrazito realan, budući da LockCrypt šifrira sve datoteke na koje naiđe, uključujući datoteke aplikacija kao što su DLL datoteke koje se lako mogu rekonstruirati instalacijom istih inačica programa na drugom računalu. Skripte i instrukcije za vraćanje datoteka su uključene u zadnjem dijelu izvješća.“
Sigurnosni stručnjak S!Ri otkrio je ransomware Xlockr.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Scarab koja mijenja naziv datoteka te im dodaje nastavak .BARRACUDA i na računalu žrtava ostavlja datoteku s uputama za otkupninu naziva BARRACUDA RECOVERY INFORMATION.TXT.
