22. rujna 2018. godine
Sigurnosni stručnjak Karsten Hahn otkrio je novu inačicu ransomwarea Hiddentear naziva Qinynore. Ovaj ransomware dodaje nastavak .anonymous šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva YOU_MUST_READ_ME.rtf.
Sigurnosni stručnjak Karsten Hahn otkrio je novi ransomware imena Bytar za koji se čini da je još u stadiju razvoja.
23. rujna 2018. godine
Nova inačica ransomwarea LockCrypt 2.0
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea LockCrypt 2.0 koja dodaje nastavak .BDKR šifriranim datotekama te stvara datoteku s uputama za otkupninu naziva How To Restore Files.txt.
Sigurnosni stručnjak GrujaRS otkrio je ransomware koji dodaje nastavak .xd šifriranim datotekama.
24. rujna 2018. godine
Demokrati senata u Pennsylvaniji platili su 700 000 dolara za oporavak od ransomware napada
„Microsoftu je plaćeno 703 697 dolara kako bi pomogao demokratima senata u Pennylvaniji obnoviti IT sustav nakon ransomware napada u 2017. godini.“
Nova inačica ransomwarea Jigsaw
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koja cilja njemačke žrtve te dodaje nastavak .spaß šifriranim datotekama.
25. rujna 2018. godine
GandCrab v5 izdan s nasumičnim nastavcima te novim HTML uputama za otkupninu
GandCrab v5 je izdan uz nekoliko primjetnih promjena. Najuočljivije promjene su da ransomware sada koristi pet nasumičnih znakova za šifrirane datoteke te ima HTML upute za otkupninu.
26. rujna 2018. godine
Ransomware GandCrab v5 koristi ALPC Task Scheduler exploit
Ransomware GandCrab v5 počeo je iskorištavati nedavno objavljenu ALPC Task Scheduler ranjivost kako bi dobio System privilegije na zaraženom računalu. Ova ranjivost je nedavno zakrpana u Microsoftovoj zakrpi za rujan 2018, ali kako pokazuju računala koja su još uvijek ranjiva na EternalBlue, tvrtke znaju biti spore u ažuriranju računala.
27. rujna 2018. godine
Luka San Diega pogođena ransomware napadom
25. rujna 2018. godine, Luka San Diega objavila je kako je rad njenih IT sustava prekinut kibernetičkim napadom. U današnjoj obavijesti, izviješteno je kako je prekid rada uzrokovan ransomware napadom.
28. rujna 2018. godine
IC3 izdao upozorenje vezano uz Remote Desktop Protocol (RDP) napade
Internet Crime Complaint Center (IC3), u suradnji s američkim Ministarstvom za domovinsku sigurnost i FBI-jem, izdao je sigurnosno upozorenje vezano uz napade koji su provedeni putem Windowsovog protokola za udaljeno pristupanje računalu RDP (Remote Desktop Protocol). Dok je najviše objavljenih napada preko RDP-a povezano s ransomwareom, napadači također iskorištavaju nezaštićene RDP servise za industrijsku krađu, instalaciju tajnih vrata (eng. backdoor) ili za pokretanje drugih napada.
