21. travnja 2018. godine
BlackHeart – otkriven zlonamjerni ransomware sadržaj
Sigurnosni stručnjak Jakub Kroustek otkrio je zlonamjerni ransomware sadržaj BlackHeart. Ovaj zlonamjerni ransomware sadržaj dodaje .pay2me ili .BlackRouter nastavak šifriranim datotekama i ostavlja poruku pod nazivom ReadME-BLackHeart.txt.
22. travnja 2018. godine
Kraken zlonamjerni ransomware sadržaj koristi Discord kao kontrolni poslužitelj
Sigurnosni stručnjak Leo otkrio je novi zlonamjerni ransomware sadržaj u razvoju zvan Kraken koji koristi Discord poslužitelj i Discord webhook kao kontrolni poslužitelj za inficirane žrtve.
Satan zlonamjerni ransomware sadržaj dodao EternalBlue exploit
Sigurnosni stručnjak Bart napisao je članak o tome kako je u novu varijantu Satan zlonamjernog ransomware sadržaja dodan EternalBlue exploit.
23. travnja 2018. godine
Web stranice Vlade Otoka Princa Edwarda (P.E.I.) pogođene su napadom zlonamjernim ransomware sadržajem
The Guardian izvještava kako su Web stranice Vlade Otoka Princa Edwarda (P.E.I.) pogođene napadom zlonamjernim ransomware sadržajem. Korišten je VevoLocker.
Objavljena je inačica 2.1 GandCrab zlonamjernog ransomware sadržaja
Sigurnosni stručnjak Marcelo Rivero otkrio je da je objavljena inačica 2.1 GandCrab zlonamjernog ransomware sadržaja. Ova inačica ubacuje kod u svchost.exe i koristi novu proxy domenu ahnlab.com.
Nova inačica PUBG zlonamjernog ransomware sadržaja “Special 999Hours” / “TALK SHOP Edition”
MalwareHunterTeam otkrio je novu inačicu PUBG zlonamjernog ransomware sadržaja zvanu “Special 999Hours” / “TALK SHOP Edition”. Ova inačica zahtijeva od žrtve da odigra 999 sati kako bi datoteke bile dešifrirane.
24. travnja 2018. godine
Xorist inačica s izrazito dugačkim nastavkom
MalwareHunterTeam otkrio je novu Xorist inačicu koja koristi izrazito dugačak nastavak: PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment”.
Oblivion – primijećen zlonamjerni ransomware sadržaj
Sigurnosni stručnjak Michael Gillespie primijetio je Oblivion zlonamjerni ransomware sadržaj u zahtjevima sustavu ID-Ransomware. Ovaj zlonamjerni sadržaj izokreće ime datoteke i onda dodaje .OBLIVION nastavak te ostavlja poruku zvanu OBLIVION DECRYPTION INFORMATION.TXT.
Zlonamjerni ransomware sadržaj inficirao Web stranice ukrajinskog ministarstva energetike
BBC izvještava kako je ukrajinsko ministarstvo energetike inficirano zlonamjernim ransomware sadržajem VevoLocker.
25. travnja 2018. godine
Zlonamjerni ransomware sadržaj pogađa HPE iLO sučelja za daljinsko upravljanje
Napadači ciljaju HPE iLO 4 sučelja za daljinsko upravljanje dostupna preko Interneta te navodno šifriraju diskove, pa zatim zahtijevaju Bitcoine kako bi žrtve dobile pristup podacima. Nije još u potpunosti potvrđeno šifriraju li se diskovi zaista , no poznato je da je više žrtava napadnuto od 24. travnja.
Nova .mich LockCrypt inačica može biti dešifrirana
Sigurnosni stručnjak Michael Gillespie primijetio je novu inačicu zlonamjernog ransomware sadržaja LockCrypt i uspješno ju je dešifrirao. Ako ste šifrirani inačicom koja dodaje .mich nastavak, kontaktirajte Michaela.
26. travnja 2018. godine
Novi C# zlonamjerni ransomware sadržaj prevodi se prilikom pokretanja
Novi zlonamjerni ransomware sadržaj u razvoju kojeg je otkrio MalwareHunterTeam ima zanimljivu karakteristiku. Umjesto distribucije izvršnog koda koji izvršava ransomware funkcionalnosti, izvršna datoteka prevodi ugrađeni, šifrirani C# program prilikom izvršavanja i pokreće ga direktno iz radne memorije.
Nova CryptConsole inačica
Sigurnosni stručnjak Michael Gillespie otkrio je novu CryptConsole inačicu koja koristi xzet@tutanota.com adresu e-pošte te i dalje ju je moguće dešifrirati.
27. travnja 2018. godine
KCW zlonamjerni ransomware sadržaj šifrira Web sjedišta u Pakistanu
Kerala Cyber Warriors, hakerska grupa iz Indije, počela je ugrađivati zlonamjerni ransomware sadržaj na Web sjedišta u Pakistanu. Ovaj zlonamjerni sadržaj zvan KCW, šifrira datoteke na Web sjedištu te zatim zahtijeva otkupninu kako bi vratili datoteke u izvorno stanje.
Youtube video demonstracija KCW ransomwarea
RandomLocker otkriven
MalwareHunterTeam otkrio je novi zlonamjerni ransomware sadržaj zvan RandomLocker koji dodaje .rand nastavak šifriranim datotekama. Potencijalno se koristi za ručne infekcije.
