18. kolovoza 2018. godine
Trojanski konj AZORult poslužuje ransomware Aurora u kampanji Oktropysa
Na kraju srpnja 2018. godine vidjeli smo kako se nova inačica trojanskog konja AZORult koristi u kampanjama zlonamjernog softvera ciljajući računala po cijelome svijetu. Na gornjoj poveznici proučen je zlonamjerni softver te je analiziran njegov tijek izvršavanja i payload.
20. kolovoza 2018. godine
Pazite se neželjenih poruka s lažnim računima koje poslužuju ransomware Hermes 2.1 i AZORult
U tijeku je kampanja neželjenih poruka e-pošte koje se lažno predstavljaju kao nepodmireni računi. Jednom kada se otvore, ti računi na računalo korisnika instaliraju trojanskog konja AZORult koji krade informacije te ransomware Hermes 2.1.
Nova Fox inačica ransomwarea Matrix daje sve od sebe kako bi zatvorila sve pokazivače datoteka
Otkrivena je nova inačica ransomwarea Matrix koja mijenja naziv šifriranim datotekama te dodaje nastavak .FOX imenu datoteke. Posebno je zanimljivo da ovaj ransomware ima možda i najiscrpniji postupak osiguravanja da ni jedna datoteka nije otvorena te da je dostupna za šifriranje. Na sreću, ovo čini proces šifriranja vrlo sporim zbog čega može biti i lakši za otkrivanje.
Nova inačica ransomwarea TorchWood
Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ruskog ransomwarea TorchWood koja dodaje nastavak .TRCHWD šifriranim datotekama te se instalira preko RDP-a.
MalwareHunterTeam otkrio je novi ransomware nazvan NinjaLock. Sigurnosni stručnjak Jack podijelio je sliku te izjavio kako ransomware ne šifrira datoteke.
Nova inačica ransomwarea Creeper
Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ransomwarea Creeper koja dodaje nastavak .crypton šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva DECRIPT_FILES.txt.
Nova inačica ransomwarea Jigsaw
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koja koristi nastavak .fun te sljedeću pozadinsku sliku.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Scarab koja koristi nastavak .CYBERGOD te drugu koja koristi nastavak .rent.
21. kolovoza 2018. godine
Tim koji stoji iza ransomwarea Ryuk zaradio je 640 000 dolara u nedavnom porastu aktivnosti
Nova obitelj ransomware zvana Ryuk aktivna je te, na temelju trenutnih izvještaja, grupa koja stoji iza nje ostvarila je zaradu od preko 640 000 dolara u bitcoinima.
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea RotorCrypt koja dodaje nastavak !@#$_(decryp in the EMail)____nautilus369alarm@gmail.com____$#@..AlfaBlock šifriranim datotekama.
Nova inačica ransomwarea Rapid v1
MalwareHunterTeam otkrio je novu inačicu ransomwarea Rapid v1 koji sada dodaje nastavak .no_more_ransom šifriranim datotekama.
Otkrivena nova inačica ransomwarea Xorist
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Xorist koja koristi nastavke .PrOtOnIs i .PrOtOnIs.VaNdElIs.
Nova inačica ransomwarea n1n1n1
Sigurnosni stručnjak Michael Gillespie primijetio je novu inačicu ransomwarea n1n1n1 učitanu na servis ID Ransomware koja koristi prefiks .jpa na datotekama te ostavlja datoteku s uputama za otkupninu naziva why files renamed jpa..txt.
Sigurnosni stručnjak Michael Gillespie primijetio je novu inačicu ransomwarea učitanu na servis ID Ransomware koja koristi nastavak .WHY te ostavlja datoteku s uputama za otkupninu naziva !!!WHY_MY_FILES_NOT_OPEN!!!.txt.
23. kolovoza 2018. godine
MalwareHunterTeam otkrio je novi ransomware naziva TotalWipeOut.
Nova inačica ransomwarea PyLocky
MalwareHunterTeam otkrio je novu inačicu ransomwarea PyLocky koja dodaje nastavak .lockedfile šifriranim datotekama.
MalwareHunterTeam otkrio je novu inačicu ransomwarea Oni koja na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva RESTORE_ONI_FILES.txt te mijenja imena datoteka u format „%originalno ime (uključujući nastavak) u heksadekadskom zapisu%.ONI“.
Nova inačica ransomwarea Jigsaw
Sigurnosni stručnjak Michael Gillespie otkrio je novu poljsku inačicu ransomwarea Jigsaw koja dodaje nastavak .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#.
