28. listopada 2018. godine
Dvije nove inačice ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek pronašao je dvije nove inačice ransomwarea Dharma koje šifriranim datotekama dodaju nastavke .like i .gdb.
30. listopada 2018. godine
Otkriven je novi ransomware CommonRansom s bizarnim zahtjevom. Kako bi dešifrirali datoteke nakon plaćanja otkupnine, napadači traže da žrtva pokrene Remote Desktop servis na zaraženom računalu te da im pošalje pristupne podatke administratorskog računa. Ransomware dodaje [old@nuke.africa].CommonRansom nastavak šifriranim datotekama te ostavlja ucjenjivačku poruku naziva DECRYPTING.txt.
Nova .XXXXX inačica ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dhama koja dodaje .xxxxx nastavak šifriranim datotekama i ostavlja ucjenjivačku poruku naziva FILES ENCRYPTED.txt.
Sigurnosni stručnjak Michael Gillespie otkrio je ransomware Vendetta koji preimenuje datoteke u niz heksadekadskih znamenki i dodaje im nastavak .vendetta. Zatim ostavlja ucjenjivačku poruku naziva How to decrypt filest.txt. Primjer imena šifrirane datoteke je 6F-12-09-78-15-FF-97-A4-49-66-F5-C6-81-00-3D-42.vendetta.
Objavljen ransomware Kraken 2.0.7
MalwareHunterTeam otkrio je da je objavljen ransomware Kraken Cryptor 2.0.7.1 beta te da traži 1 BTC kao otkupninu.
Fallout Exploit Kit svoje je žrtve zarazio ransomwareom Kraken
McAfee izvještava:
„Uzdižući se iz dubine, ransomware Kraken Cryptor imao je značajan razvojni put u posljednjih nekoliko mjeseci. Prvi znakovi Krakena pojavili su se sredinom kolovoza na popularnom podzemnom forumu. Sredinom rujna zabilježeno je kako je autor postavio ransomware, zamaskiran kao sigurnosno rješenje, na web stranicu SuperAntiSpyware te tako inficirao sustave koji su pokušali preuzeti legitimnu verziju antispyware softvera.“
1. studenog 2018. godine
Otkriven novi ransomware Desktop
MalwareHunterTeam otkrio je ransomware Desktop koji nazivima datoteka dodaje prefiks Lock.. Sigurnosni stručnjak Fly podijelio je pin za otključavanje datoteka – pin je: „00114455220033669988554477++//“.
2. studenog 2018. godine
Novi ransomware koristi DiskCryptor s prilagođenom ucjenjivačkom porukom
Otkriven je novi ransomware koji instalira DiskCryptor na zaraženo računalo te ga ponovno pokreće. Nakon ponovnog pokretanja žrtvama se prikazuje prilagođena ucjenjivačka poruka koja objašnjava da je njihov disk šifriran i da je potrebno kontaktirati mcrypt2018@yandex.com.
Sigurnosni stručnjak GrujaRS otkrio je novi ransomware zvan SimmyWare koji dodaje nastavak .SIMMYWARE šifriranim datotekama i ostavlja ucjenjivačku poruku naziva SIMMYWARE.txt.
