You are here
Home > Novosti > Pregled tjednih novosti o zlonamjernom ransomware sadržaju #25

Pregled tjednih novosti o zlonamjernom ransomware sadržaju #25

22. rujna 2018. godine

 

Otkriven ransomware Qinynore

Sigurnosni stručnjak Karsten Hahn otkrio je novu inačicu ransomwarea Hiddentear naziva Qinynore. Ovaj ransomware dodaje nastavak .anonymous šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva YOU_MUST_READ_ME.rtf.

 

 

Otkriven ransomware Bytar

Sigurnosni stručnjak Karsten Hahn otkrio je novi ransomware imena Bytar za koji se čini da je još u stadiju razvoja.

 

 

23. rujna 2018. godine

 

Nova inačica ransomwarea LockCrypt 2.0

Sigurnosni stručnjak GrujaRS  otkrio je novu inačicu ransomwarea LockCrypt 2.0 koja dodaje nastavak .BDKR šifriranim datotekama te stvara datoteku s uputama za otkupninu naziva How To Restore Files.txt.

 

 

Ransomware XD

Sigurnosni stručnjak GrujaRS otkrio je ransomware koji dodaje nastavak .xd šifriranim datotekama.

 

24. rujna 2018. godine

 

Demokrati senata u Pennsylvaniji platili su 700 000 dolara za oporavak od ransomware napada

„Microsoftu je plaćeno 703 697 dolara kako bi pomogao demokratima senata u Pennylvaniji obnoviti IT sustav nakon ransomware napada u 2017. godini.“

 

Nova inačica ransomwarea Jigsaw

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koja cilja njemačke žrtve te dodaje nastavak .spaß šifriranim datotekama.

 

25. rujna 2018. godine

 

GandCrab v5 izdan s nasumičnim nastavcima te novim HTML uputama za otkupninu

GandCrab v5 je izdan uz nekoliko primjetnih promjena. Najuočljivije promjene su da ransomware sada koristi pet nasumičnih znakova za šifrirane datoteke te ima HTML upute za otkupninu.

 

 

26. rujna 2018. godine

 

Ransomware GandCrab v5 koristi ALPC Task Scheduler exploit

Ransomware GandCrab v5 počeo je iskorištavati nedavno objavljenu ALPC Task Scheduler ranjivost kako bi dobio System privilegije na zaraženom računalu. Ova ranjivost je nedavno zakrpana u Microsoftovoj zakrpi za rujan 2018, ali kako pokazuju računala koja su još uvijek ranjiva na EternalBlue, tvrtke znaju biti spore u ažuriranju računala.

 

 

27. rujna 2018. godine

 

Luka San Diega pogođena ransomware napadom

25. rujna 2018. godine, Luka San Diega objavila je kako je rad njenih IT sustava prekinut kibernetičkim napadom. U današnjoj obavijesti, izviješteno je kako je prekid rada uzrokovan ransomware napadom.

 

28. rujna 2018. godine

 

IC3 izdao upozorenje vezano uz Remote Desktop Protocol (RDP) napade

Internet Crime Complaint Center (IC3), u suradnji s američkim Ministarstvom za domovinsku sigurnost i FBI-jem, izdao je sigurnosno upozorenje vezano uz napade koji su provedeni putem Windowsovog protokola za udaljeno pristupanje računalu RDP (Remote Desktop Protocol). Dok je najviše objavljenih napada preko RDP-a povezano s ransomwareom, napadači također iskorištavaju nezaštićene RDP servise za industrijsku krađu, instalaciju tajnih vrata (eng. backdoor) ili za pokretanje drugih napada.

Top
More in Novosti
Započeo Europski mjesec kibernetičke sigurnosti!

Europski mjesec kibernetičke sigurnosti (European Cyber ​​Security Month - ECSM) je kampanja podizanja svijesti EU koja promiče svijest građana i...

Close