You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #20

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #20

 

18. kolovoza 2018. godine

 

Trojanski konj AZORult poslužuje ransomware Aurora u kampanji Oktropysa

Na kraju srpnja 2018. godine vidjeli smo kako se nova inačica trojanskog konja AZORult koristi u kampanjama zlonamjernog softvera ciljajući računala po cijelome svijetu. Na gornjoj poveznici proučen je zlonamjerni softver te je analiziran njegov tijek izvršavanja i payload.

 

20. kolovoza 2018. godine

 

Pazite se neželjenih poruka s lažnim računima koje poslužuju ransomware Hermes 2.1 i AZORult

U tijeku je kampanja neželjenih poruka e-pošte koje se lažno predstavljaju kao nepodmireni računi. Jednom kada se otvore, ti računi na računalo korisnika instaliraju trojanskog konja AZORult koji krade informacije te ransomware Hermes 2.1.

 

 

Nova Fox inačica ransomwarea Matrix daje sve od sebe kako bi zatvorila sve pokazivače datoteka

Otkrivena je nova inačica ransomwarea Matrix koja mijenja naziv šifriranim datotekama te dodaje nastavak .FOX imenu datoteke. Posebno je zanimljivo da ovaj ransomware ima možda i najiscrpniji postupak osiguravanja da ni jedna datoteka nije otvorena te da je dostupna za šifriranje. Na sreću, ovo čini proces šifriranja vrlo sporim zbog čega može biti i lakši za otkrivanje.

 

 

Nova inačica ransomwarea TorchWood

Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ruskog ransomwarea TorchWood koja dodaje nastavak .TRCHWD šifriranim datotekama te se instalira preko RDP-a.

 

 

Novi ransomware NinjaLock

MalwareHunterTeam otkrio je novi ransomware nazvan NinjaLock. Sigurnosni stručnjak Jack podijelio je sliku te izjavio kako ransomware ne šifrira datoteke.

 

 

Nova inačica ransomwarea Creeper

Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ransomwarea Creeper koja dodaje nastavak .crypton šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva DECRIPT_FILES.txt.

 

 

 

Nova inačica ransomwarea Jigsaw

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koja koristi nastavak .fun te sljedeću pozadinsku sliku.

 

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Scarab koja koristi nastavak .CYBERGOD te drugu koja koristi nastavak .rent.

 

 

21. kolovoza 2018. godine

 

Tim koji stoji iza ransomwarea Ryuk zaradio je 640 000 dolara u nedavnom porastu aktivnosti

Nova obitelj ransomware zvana Ryuk aktivna je te, na temelju trenutnih izvještaja, grupa koja stoji iza nje ostvarila je zaradu od preko 640 000 dolara u bitcoinima.

 

 

Novi ransomware RotorCrypt

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea RotorCrypt koja dodaje nastavak !@#$_(decryp in the EMail)____nautilus369alarm@gmail.com____$#@..AlfaBlock šifriranim datotekama.

 

 

Nova inačica ransomwarea Rapid v1

MalwareHunterTeam otkrio je novu inačicu ransomwarea Rapid v1 koji sada dodaje nastavak .no_more_ransom šifriranim datotekama.

 

 

 

Otkrivena nova inačica ransomwarea Xorist

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Xorist koja koristi nastavke  .PrOtOnIs i .PrOtOnIs.VaNdElIs.

 

 

Nova inačica ransomwarea n1n1n1

Sigurnosni stručnjak Michael Gillespie primijetio je novu inačicu ransomwarea n1n1n1 učitanu na servis ID Ransomware koja koristi prefiks .jpa na datotekama te ostavlja datoteku s uputama za otkupninu naziva why files renamed jpa..txt.

 

Otkriven novi ransomware Why

Sigurnosni stručnjak Michael Gillespie primijetio je novu inačicu ransomwarea učitanu na servis ID Ransomware koja koristi nastavak .WHY te ostavlja datoteku s uputama za otkupninu naziva !!!WHY_MY_FILES_NOT_OPEN!!!.txt.

 

23. kolovoza 2018. godine

Novi ransomware TotalWipeOut

MalwareHunterTeam otkrio je novi ransomware naziva TotalWipeOut.

 

 

Nova inačica ransomwarea PyLocky

MalwareHunterTeam otkrio je novu inačicu ransomwarea PyLocky koja dodaje nastavak .lockedfile šifriranim datotekama.

 

 

Nova inačica ransomwarea Oni

MalwareHunterTeam otkrio je novu inačicu ransomwarea Oni koja na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva RESTORE_ONI_FILES.txt te mijenja imena datoteka u format „%originalno ime (uključujući nastavak) u heksadekadskom zapisu%.ONI“.

 

 

Nova inačica ransomwarea Jigsaw

Sigurnosni stručnjak Michael Gillespie otkrio je novu poljsku inačicu ransomwarea Jigsaw koja dodaje nastavak .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#.

Top
More in Novosti
Iranski hakeri ciljaju 70 sveučilišta diljem svijeta kako bi ukrali podatke

Hakeri iz Irana ciljaju sveučilišta i obrazovne institucije u 14 različitih država s ciljem krađe intelektualnog vlasništva.   The Secureworks...

Close