You are here
Home > Novosti > Pregled tjednih novosti o zlonamjernom ransomware sadržaju #27

Pregled tjednih novosti o zlonamjernom ransomware sadržaju #27

6. listopada 2018. godine

Šaljivi ransomware God Crypt

MalwareHunterTeam otkrio je novi ransomware naziva God Crypt za koji se čini kako ne šifrira datoteke te se čini da je zapravo lažni, šaljivi ransomware. Kod za otključavanje je 29b579fb811f05c3c334a2bd2646a27a.

 

 

8. listopada 2018. godine

Nova inačica ransomwarea Dharma

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Dharma učitanu na servis ID Ransomware. Ova inačica dodaje nastavak .boost šifriranim datotekama.

 

Nove inačice ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix učitanu na servis ID Ransomware. Ova inačica dodaje nastavak .GMAN te ostavlja datoteku s uputama za otkupninu naziva !README_GMAN!.rtf. Michael je također pronašao inačicu koja dodaje nastavak .EMAN50 te na računalu ostavlja datoteku s uputama za otkupninu naziva #README_EMAN50#.rtf.

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .[crab7765@gmx.de].crab te na računalu ostavlja datoteku s uputama za otkupninu naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

Moguća nova inačica ransomwarea Scarab

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji bi mogao biti inačica ransomwarea Scarab. On dodaje nastavak  .qweuirtksd šifriranim datotekama te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva !!!ReadMeToDecrypt.txt. Na forum web portala BleepingComputer javile su se neke od žrtava.

 

Novi ransomware DecryptFox

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware učitan na servis ID Ransomware koji dodaje nastavak .encr i na računalu ostavlja datoteku s uputama za otkupninu naziva readmy.txt.

 

 

9. listopada 2018. godine

Windows 10 ransomware zaštita zaobiđena korištenjem ubacivanja DLL datoteka

Na sigurnosnoj konferenciji DerbyCon prošlog tjedna, sigurnosni istraživač je pokazao kako ransomware može koristiti ubacivanje DLL datoteka za zaobilaženje Controlled Folder Access zaštite od ransomwarea.

 

 

10. listopada 2018. godine

Alat za „cijepljenje“ od ransomwarea GandCrab i dalje radi s inačicom 5.0.3

Valthekov alat za „cijepljenje“ od ransomwarea GandCrab i dalje radi s izdavanjem inačice 5.0.3.

 

Brzo razvijajući ransomware GandCrab inačice 5 surađuje sa Crypter servisom za obfuskaciju

U McAfee članku piše:

Ransomware GandCrab, koji se prvi put pojavio u siječnju, puno je puta ažuriran u svom kratkom životnom vijeku te se njegova inačica 5.0.2 pojavila ovaj mjesec. U ovom članku  proučit ćemo zadnju inačicu te kako su autori poboljšali programski kod (i u nekim slučajevima napravili pogreške).“

 

 

Vijeće metropolitanskog okruga pogođeno kibernetičkim napadom otkriva trošak napada od 2 milijuna funti

BBC izvještava:

„Vijeće metropolitanskog okruga Copeland otkrilo je kako ih je napad na njihove sustave iz kolovoza 2018. godine stajao oko 2 milijuna funti.

Napad je zaposlenicima vijeća onemogućio pristup na brojne servise uključujući servise za isplatu plaće, planiranje i zaštitu okoliša.“

 

Ransomware s najnapornijim nastavkom

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja dodaje izrazito naporan nastavak. Dodani nastavak je “!@#$%^&-()_+.1C”, a naziv datoteke s uputama za otkupninu je INFO.txt.

 

 

Novi ransomware garrantydecrypt

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .garrantydecrypt te na računalu korisnika ostavlja datoteku s uputama za otkupninu naziva #RECOVERY_FILES#.txt.

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Matrix koja dodaje nastavak .NOBAD te ostavlja datoteku s uputama za otkupninu naziva #NOBAD_README#.rtf.

 

11. listopada 2018. godine

Nova tajna vrata (eng. backdoor) povezuju NotPetya i Industroyer s grupom TeleBots

Sigurnosni istraživači pronašli su vezu koja je nedostajala koja im pomaže dokazati kako su zlonamjerni program za uništavanje diska NotPetya i tajna vrata (eng. backdoor) Industroyer rad grupe TeleBots.

 

 

Nova inačica ransomwarea Dharma

Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja dodaje nastavak [Darknes@420blaze.it].waifu.

 

12. listopada 2018. godine

Alat za dešifriranje datoteka šifriranih ransomwareom WannaCash ažuriran s novom inačicom

Sigurnosni stručnjak Alex Svirid ažurirao je svoj alat za dešifriranje datoteka šifriranih ransomwareom WannaCash za novu inačicu ransomwarea koja mijenja imena datoteka po uzorku “зашифровано <originalno ime>“.

Top
More in Novosti
Napadači pristupili podacima 30 milijuna korisnika društvene mreže Facebook!

Krajem prošlog mjeseca, Facebook je objavio bombastičnu vijest: Hakeri su ukrali pristupne tokene, koji omogućavaju opetovani pristup stranici bez ponovne...

Close