You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #40

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #40

5. siječnja 2019. godine

 

Otkriven ransomware u obliku batch datoteke

MalwareHunterTeam otkrio je vrlo jednostavan ransomware koji je zapravo batch datoteka nazvana Encoder.bat koja koristi WinRar kako bi dodala datoteke u arhivu zaštićenu lozinkom.

 

 

7. siječnja 2019. godine

 

Operateri ransomwarea GandCrab koriste zlonamjerni softver za krađu informacija Vidar kao prvi korak napada

Kibernetički kriminalci koji stoje iza ransomwarea GandCrab dodali su zlonamjerni softver za krađu informacija Vidar u proces distribucije ransomwarea, što im pomaže povećati profit kroz krađu informacija prije šifriranja datoteka računala.

 

8. siječnja 2019. godine

 

Računalna mreža škola u gradu Bridgeport pogođena kibernetičkim napadom

Connecticut Post izvještava:

„Računalna mreža škola u gradu napadnuta je u petak virusom uzrokovanim vanjskom osobom koja je namijenila uskratiti pristup podacima okruga dok se ne plati otkupnina, kažu službenici okruga.“

 

9. siječnja 2019. godine

 

Ransomware CryptoMix zloupotrebljava bolesnu djecu kako bi prisilio žrtve da plate

Kako ljudi postaju sve svjesniji prijetnje ransomwarea, kriminalci smišljaju nove sramotne sheme kako bi prisilili žrtve da plate otkupninu. To je i slučaj s ransomwareom CryptoMix koji se pravi da predstavlja dobrotvornu organizaciju za bolesnu djecu te traži otkupninu kao da je ona dobrotvorna donacija.

 

Napad ransomwarea Ryuk: žurba u pripisivanju krivnje promašuje smisao

U članku Johna Fokkera i Christiaana Beeka iz tvrtke McAfee:

Najvjerojatnija hipoteza u slučaju Ryuka je ona o operaciji kibernetičkog kriminala razvijenoj iz skupa alata koju je pružio akter koji priča ruski jezik. Iz tragova, vidimo sličnosti u uzorcima kroz zadnjih nekoliko mjeseci koji ukazuju na korištenje skupa alata. Akteri su ciljali nekoliko sektora te su tražili visoku otkupninu, 500 Bitcoina. Tko je odgovoran? Ne znamo. No ono što znamo je kako zlonamjerni softver funkcionira, kako napadači rade te kako detektirati prijetnju. Ta analiza je ključna jer nam omogućava da poslužimo naše klijente.“

 

Kibernetički napad koji je poslao zajednicu iz Aljaske nazad u prošlost

BBC izvještava o ransomware napadu koji je pogodio grad u Aljasci.

„U 2018., udaljena zajednica u Aljasci pogođena je napadom zlonamjernim softverom koji je prisilno isključio infrastrukturu zajednice. Tek su tada shvatili koliko zaista ovise o računalima.“

 

Otkriven ransomware Ahihi

MalwareHunterTeam otkrio je ransomware nazvan Ahihi koji ne mijenja nastavak datoteka.

 

Ucjenjivačka poruka ransomwarea pokušava ukrasti pristupne podatke za Paypal

MalwareHunterTeam otkrio je novu ucjenjivačku poruku koja pokušava i ukrasti pristupne podatke za Paypal račun kroz phishing stranicu.

 

10. siječnja 2019. godine

 

Potencijalna nova inačica ransomwarea STOP/Djvu

Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .pdff i ostavlja ucjenjivačku poruku s nazivom _openme.txt.

 

11. siječnja 2019. godine

 

Gradska vijećnica grada Del Rio prisiljena koristiti papir nakon ransomware napada

Gradska vijećnica grada Del Rio u Texasu pogođena je ransomware napadom u četvrtak, zbog čega je više računala na mreži moralo biti isključeno te odspojeno s Interneta kako bi se zlonamjerni softver izolirao i analizirao.

 

Ransomware Ryuk u suradnji sa zlonamjernim softverom TrickBot dobiva pristup zaraženim mrežama

Novo istraživanje pokazuje kako operateri zlonamjernog softvera Ryuk možda iznajmljuju drugi zlonamjerni softver u obliku Pristupa-kao-usluge (eng. Access-as-a-Service) kako bi dobili pristup mreži.

 

Nove inačice ransomwarea STOP

Sigurnosni stručnjak Michael Gillespie otkrio je dvije nove inačice ransomwarea STOP učitane na servis ID Ransomware koje dodaju nastavke .tfude ili .tro nazivima šifriranih datoteka.

Top
More in Novosti
Iscurili podaci zaposlenika NASA-e!

Iz baze NASA-ine web aplikacije su iscurili podaci zaposlenika kao što su korisnicka imena, imena i prezimena, adrese elektronicke pošte...

Close