26. siječnja 2019. godine
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amgad.M otkrio je novu inačicu ransomwarea Scarab koja dodaje nastavak .Crash šifriranim datotekama.
WHIO-TV izvještava:
„Službenici kažu kako je financijski motiviran kibernetički napad na računalne poslužitelje prisilio grad u saveznoj državi Ohio da ugasi liniju 311 svog telefonskog centra dok se priprema za oporavak od snježne oluje.
Akron Beacon Journal izvještava kako je službenica grada Akron rekla da je napad uključivao ransomware koji je zahtijevao tisuće dolara. Ransomware je zlonamjerni softver koji prijeti da će objaviti žrtvine podatke ili blokira pristup njima.“
Nova inačica ransomwarea Xorist
Sigurnosni stručnjak Petrovic otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mcafee šifriranim datotekama.
MalwareHunterTeam otkrio je ransomware Blackware 1.0 koji je zapravo samo zlonamjerni softver za zaključavanje zaslona (eng. screenlocker) te ne šifrira datoteke.
27. siječnja 2019. godine
Otkriven ransomware Spiteful Doubletake
Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware napisan u programskom jeziku Perl nazvan Spiteful Doubletake. Čini se da je ransomware još u stadiju razvoja ili da je samo tzv. proof of concept (PoC). Ovaj ransomware dodaje nastavak .enc šifriranim datotekama.
Nova inačica ransomwarea STOP koja dodaje nastavak .adobee
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea STOP koja dodaje nastavak .adobee šifriranim datotekama.
Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware nazvan Gorgon koji dodaje nastavak .[buy-decryptor@pm.me] šifriranim datotekama.
28. siječnja 2019. godine
Rusija pogođena novim valom neželjene e-pošte koja širi ransomware
ESET izvještava:
„U siječnju 2019. godine vidjeli smo dramatični porast detekcija zlonamjernih JavaScript privitaka u e-pošti, taj vektor napada bio je većinom neaktivan kroz 2018. godinu. Od „novogodišnjih“ kampanja zlonamjerne e-pošte koje se oslanjaju na ovaj vektor, detektirali smo novi val neželjene e-pošte na ruskom jeziku koja distribuira ransomware poznat pod nazivima Shade ili Troldesh, a koje ESET detektira kao Win32/Filecoder.Shade.“
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .UNIT09 šifriranim datotekama i ostavlja ucjenjivačku poruku naziva $!READ ME.txt.
29. siječnja 2019. godine
Otkrivena nova inačica ransomwarea Xorist koja dodaje nastavak .mbrcodes
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mbrcodes.
Otkrivena nova inačica ransomwarea Jigsaw zvana Anti-Capitalist
MalwareHunterTeam otkrio je novu inačicu ransomwarea Jigsaw zvanu Anti-Capitalist koja dodaje nastavak .fun šifriranim datotekama.
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .DESYNC šifriranim datotekama i ostavlja ucjenjivačku poruku naziva # HOW TO DECRYPT YOUR FILES #.txt.
30. siječnja 2019. godine
Kampanja zlonamjerne e-pošte s tematikom ljubavnih pisama koja je prethodno detektirana i analizirana 10. siječnja, sada je promijenila svoj fokus na mete u Japanu te je udvostručila volumen zlonamjernih privitaka koje dostavlja, uključujući ransomware GandCrab.
Novi ransomware LockerGoga navodno korišten u napadu na tvrtku Altran
Hakeri su zarazili sustave tvrtke Altran Technologies sa zlonamjernim softverom koji se proširio kroz mrežu tvrtke te time pogodio tvrtkine operacije u nekim zemljama Europe. Kako bi zaštitili podatke klijenata i svoju imovinu, Altran je ugasio svoju mrežu i aplikacije.
Nova inačica ransomwarea Xorist
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .Mcafee i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.
31. siječnja 2019. godine
Fortinet je objavio izvještaj o ransomwareu Jaff:
„Ransomware Jaff izvorno je objavljen na proljeće 2017. godine, no većinom je zanemaren jer je u isto vrijeme ransomware WannaCry bio glavna vijest za novinske agencije diljem svijeta. Od tada, ransomware Jaff vrebao je u sjeni te zaražavao strojeve diljem svijeta. U ovoj analizi laboratorija FortiGuard Labs, pogledat ćemo neke česte ransomware tehnike koje ovaj zlonamjerni softver koristi te kako one predstavljaju ransomwareovu rutinu zaraze općenito.“
Otkrivene nove inačice ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek otkrio je par novih inačica ransomwarea Dharma koje dodaju nastavak .qwex, .ETH odnosno .air šifriranim datotekama.
Nova inačica ransomwarea Obfuscated
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Obfuscated koja dodaje prefiks “[id=]” šifriranim datotekama. Ovaj ransomware je i dalje moguće dešifrirati.
Otkrivena nova inačica ransomwarea Jigsaw
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .YOLO šifriranim datotekama. Na temelju poruke, čini se da bi ransomware mogao biti dio red team/blue team vježbe?
1. veljače 2019. godine
Matrix: suptilni, ciljani ransomware
Sigurnosna stručnjakinja tvrtke Sophos Luca Nagy objavila je izvještaj o ransomwareu Matrix.
$downloadlink = get_field('download_link'); ?>