You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #22

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #22

2. rujna 2018. godine

 

Ransomware Barack Obama’s Blackmail Virus šifrira samo izvršne (.EXE) datoteke

Povremeno se dogodi da naiđemo na neobičan zlonamjerni softver, kao što je slučaj s ovim novim ransomwareom koji šifrira samo izvršne (.EXE) datoteke na računalu. Zatim prikazuje prozor sa slikom predsjednika Obame koji traži „napojnicu“ za dešifriranje datoteka.

 

 

Otkriven ransomware Locdoor

Sigurnosni stručnjak Leo otkrio je novi ransomware naziva Locdoor/DryCry. Moguće je da ima grešku ili je još u stadiju razvoja jer ne šifrira sve datoteke. Kada šifrira, dodaje nastavak .door[random number] šifriranim datotekama.

 

 

 

Nova inačica ransomwarea PyLock

Sigurnosni stručnjak CyberSecurity pronašao je novu inačicu ransomwarea PyLock koja dodaje nastavke .lockedfile i .lockymap šifriranim datotekama te ostavlja datoteku s uputama za otkupninu naziva LOCKY-README.txt.

 

 

 

3. rujna 2018. godine

 

Novi ransomware cilja poslužitelje

Novi ransomware, kojeg je otkrio sigurnosni stručnjak dave, cilja web poslužitelje. Nije poznato koji nastavak dodaje šifriranim datotekama, ako uopće dodaje nastavak.

 

 

 

4. rujan 2018. godine

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .FASTBOB te ostavlja datoteku s uputama za otkupninu naziva #_#FASTBOB_README#_#.rtf. Michael Gillespie otkrio je još jednu inačicu koja dodaje nastavak .NEWRAR i ostavlja datoteku s uputama za otkupninu naziva #NEWRAR_README.rtf.

 

 

5.rujna 2018. godine

 

Nova inačica ransomwarea Shiva

MalwareHunterTeam pronašao je novu inačicu ransomwarea Shiva s aktivnim žrtvama koja dodaje nastavak .good te ostavlja datoteku s uputama za otkupninu naziva HOW_TO_RECOVER_FILES.txt.

 

 

 

 

Nova inačica ransomwarea CryptoJocker

Sigurnosni stručnjak Michael Gillespie pronašao je alat za dešifriranje datoteka šifriranih inačicom ransomwarea CryptoJoker koja koristi nastavke .partially.cryptolocker i .fully.cryptolocker.

 

 

YARA pravilo napravljeno za ransomware Shrug2

Sigurnosni stručnjak Marc Rivero López napravio je novo YARA pravilo koje otkriva ransomware Shrug2 na temelju Quick Heal članka.

 

 

6. rujna 2018. godine

 

Novi Fallout exploit kit ostavlja ransomware GandCrab ili preusmjeruje na potencijalno neželjene programe

Novi exploit kit nazvan Fallout koristi se za distribuciju ransomwarea GandCrab, zlonamjernih programa koji preuzimaju trojanske konje i ostalih potencijalno neželjenih programa.

 

 

 

 

Novi ransomware yyy0

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .davilarita@mail.com.yyy0 i ostavlja datoteku s uputama za otkupninu naziva help.txt.

 

 

Nova inačica ransomwarea Bandarchor dodaje nastavak .pip

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Bandarchor koja dodaje nastavak .id-%ID%-[shivamana@seznam.cz].pip šifriranim datotekama.

 

 

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie primijetio je kako je nova inačica ransomwarea Matrix učitana na servis ID Ransomware. Ona koristi nastavak  .KOK08 i datoteku s uputama za otkupninu naziva #KOK08_README#.rtf.

 

 

Novi ransomware EOEO AutoIt

MalwareHunterTeam pronašao je ransomware EOEO AutoIt koji dodaje nastavak .eoeo šifriranim datotekama.

 

 

 

 

7. rujna 2018. godine

 

Novi ransomware 5H311 1NJ3C706

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware imena 5H311 1NJ3C706 koji se ponaša više kao zlonamjerni softver koji zaključava računalo (eng. screenlocker). On sadrži kod za šifriranje koji dodaje nastavak  .5H11 1NJ3C706, ali čini se kako taj kod ne radi. Lozinka za otključavanje je 666HackerThn.

 

 

 

 

Novi ransomware Suri

MalwareHunterTeam pronašao je novi ransomware naziva Suri koji dodaje nastavak .SLAV. Temeljen je na ransomwareu Stupid.

 

 

Top
More in Novosti
Dvotjedno curenje podataka u British Airwaysu!

British Airways, tvrtka koja sebe opisuje riječima "Najomiljenija svjetska aviokompanija", potvrdila je curenje podataka u trajanju od dva tjedna čija...

Close