You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #35

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #35

3. prosinca 2018. godine

 

Inačica 5.0.9 ransomwarea GandCrab dolazi s porukom

Sigurnosni stručnjak Marcelo Rivero otkrio je da su autori ransomwarea GandCrab objavili inačicu 5.0.9 koja sadrži poruku “We will become back very soon! ;)” („Vrlo brzo ćemo se vratiti!“).

 

 

 

4. prosinca 2018. godine

 

Nova inačica ransomwarea Dharma naziva RISK

Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .RISK.

 

Nova inačica ransomwarea IsraBye

Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea IsraBye koja šifriranim datotekama dodaje nastavak .israbye.

 

 

 

Otkriven ransomware Dablio

Sigurnosni stručnjak Karsten Hahn otkrio je novi ransomware Dablio koji imenima šifriranih datoteka dodaje prefiks „(encrypted)“.

 

 

 

5. prosinca 2018. godine

 

100.000 računala u Kini zaraženo ransomwareom koji zahtijeva plaćanje preko servisa WeChat

U samo nekoliko dana, loše napisanim ransomwareom naziva UNNAMED1989 zaraženo je preko 100.000 računala u Kini. Ovaj ransomware šifrira lokalne datoteke i krade pristupne podatke za nekoliko kineskih mrežnih servisa. Nakon toga, ransomware zahtijeva plaćanje putem servisa WeChat.

 

 

 

Tvrtka se pretvara da dešifrira ransomware, ali samo plaća otkupninu

Sigurnosni stručnjaci iz Check Point Research istraživačkog tima pronašli su rusku tvrtku koja jamči dešifriranje datoteka zaraženih ransomwareom Dharma/Crisis. Poznato je da je dešifriranje tako šifriranih datoteka jedino moguće plaćanjem autorima zlonamjernog softvera.

 

Američki državni odvjetnik tereti Iranske državljane za ransomware napad na grad Atlantu

„Savezna istražna porota u Atlanti sastavila je optužnicu koja tereti Faramarza Shahi Savandija i Mohammeda Mehdi Shah Mansourija da su u ožujku 2018. počinili sofisticirani rasnomware napad na grad Atlantu čime su prekršili Zakon o prijevari i zloupotrebi računala.“

 

Nova inačica ransomwarea Dharma naziva bkpx

Sigurnosni stručnjak Jakub Kroustek otkrio je inačicu ransomwarea Dharma koja šifriranim datotekama dodaje nastavak .bkpx.

 

 

6. prosinca 2018. godine

 

Kineska policija uhitila je autora ransomwarea UNNAMED1989/WeChat

Kineska policija uhitila je autora ransomwarea UNNAMED1989/WeChat koji je nedavno zarazio preko 100.000 korisnika u samo nekoliko dana.

 

Napuštena Tor stranica ransomwarea GlobeImposter ostavila je žrtve napada bez opcija

„Nedavne žrtve ransomwarea GlobeImposter 2.0 našle su se bez opcija za dešifriranje podataka nakon što su autori ransomwarea napustili Tor stranicu navedenu u ucjenjivačkoj poruci. Žrtve koje nemaju sigurnosne kopije nemaju način za dešifriranje vlastitih podataka ni za kontaktiranje hakera. U nastavku su navedeni najnoviji primjeri ucjenjivačkih poruka ostavljenih na zaraženim računalima koje usmjeravaju žrtve prema napuštenoj Tor stranici.“

 

 

7. prosinca 2018. godine

 

Nova inačica ransomwarea HiddenTear

MalwareHunterTeam otkrio je inačicu ransomwarea HiddenTear koja pokušava uplesti YouTubera koji tvrdi da ju nije napravio. Više informacija nalazi se u nizu Twitter poruka.

 

Otkriven ransomware Gerber 1.0

Sigurnosni stručnjak Petrovic otkrio je ransomware Gerber 1.0 koji šifriranim datotekama dodaje nastavak .XY6LR.

 

 

 

Otkriven ransomware Gerber 3.0

Nedugo nakon otkrića ransomwarea Gerber 1.0, sigurnosni stručnjak GrujaRS otkrio je ransomware Gerber 3.0.

 

 

 

Nova inačica ransomwarea Scarab naziva LOL

Sigurnosni stručnjak Amigo-A otkrio je novu inačicu ransomwarea Scarab koja šifriranim datotekama dodaje nastavak .lol i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

 

 

Otkriven ransomware Outsider

Sigurnosni stručnjak GrujaRS otkrio je ransomware nazvan Outsider koji šifriranim datotekama dodaje nastavak .protected.

 

 

 

Ransomware JungleSec koristi alat za šifriranje otvorenog koda

Sigurnosni stručnjak Michael Gillespie saznao je od žrtve napada da ransomware JungleSec koristi alat za šifriranje http://ccrypt.sourceforge.net/.

Top
More in Novosti
Zlonamjerne ucjenjivačke poruke kriju sve opasniji teret!

Ucjenjivačke scam poruke elektroničke pošte u posljednje su vrijeme postale veoma unosne zlonamjernim korisnicima. Nova "sextortion" kampanja upravo podiže ljestvicu...

Close