9. ožujka 2019. godine
Ransomware napad na općinu Jackson zaradio kriminalcima $400,000
Ransomware napad na računala u općini Jackson, u Georgiji, znatno je usporio aktivnosti vlade sve dok dužnosnici nisu odlučili platiti kibernetičkim kriminalcima $400,000 u zamjenu za ključ za dešifriranje datoteka.
Emsisoft alat za dešifriranje ransomwarea BigBobRoss
Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom BigBobRoss. Ovaj ransomware koristi AES-128 ECB za šifriranje datoteka i dodaje nastavak „.obfuscated“. Neke inačice dodaju i ID žrtve kao prefiks u naziv datoteke. Ucjenjivačka poruka „Read Me.txt“ upućuje žrtvu da kontaktira adresu e-pošte „BigBobRoss@computer4u.com“.
Avast također objavljuje alat za dešifriranje ransomwarea BigBobRoss
Sigurnosni stručnjaci iz Avast Threat Labsa također su danas objavili alat za dešifriranje datoteka šifriranih ransomwareom BigBobRoss.
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP koje dodaju nastavke .promorad2 odnosno .kroput šifriranim datotekama.
10. ožujka 2019. godine
Ransomware STOP instalira trojanske konje koji kradu žrtvine lozinke
Osim što šifrira žrtvine datoteke, skupina ransomwarea STOP također je počela instalirati i trojanskog konja Azorult na žrtvina računala. Taj trojanski konj krade lozinke za korisničke račune iz novčanika za kriptovalute, datoteka na radnoj površini i drugih mjesta.
11. ožujka 2019. godine
Nova inačica ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .NWA šifriranim datotekama.
12. ožujka 2019. godine
Ransomware Yantron planira se širiti koristeći NSA exploit EternalBlue
Na Twitteru se promovira novi Ransomware-kao-usluga (engl. Ransomware-as-a-Service) naziva Yatron koji planira koristiti exploite EternalBlue i DoublePulsar kako bi se proširio na druga računala na mreži. Ovaj će ransomware pokušati izbrisati šifrirane datoteke ako otkupnina ne bude plaćena unutar 72 sata.
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .bRcrypT i ostavlja ucjenjivačku poruku naziva FILES ENCRYPTED.txt.
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja dodaje nastavak !__help2decode@mail.com__.a800 i ostavlja ucjenjivačku poruku naziva recovery.instruction.txt.
Program STOPDecrypter ažuriran novim ključevima
Sigurnosni stručnjak Michael Gillespie dodao je nove offline ključeve za šifriranje u svoj alat STOPDecrypter. Ovaj ključ je za OFFLINE ID: „0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1“ (.promorad2).
Nova inačica ransomwarea GILLETTE
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .GILLETTE i ostavlja ucjenjivačku poruku naziva Decrypt DATA.txt.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .SCR šifriranim datotekama.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .yum i ostavlja ucjenjivačku poruku naziva !!!READ_IT!!!.txt.
13. ožujka 2019. godine
Nova inačica ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .com šifriranim datotekama.
Program STOPDecrypter ažuriran novim ključevima
Sigurnosni stručnjak Michael Gillespie dodao je nove offline ključeve za šifriranje u svoj alat STOPDecrypter. Ovaj ključ je za OFFLINE ID: „upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1“ (.kroput).
14. ožujka 2019. godine
Nova inačica ransomwarea Scarab pretvara se da je ransomware GandCrab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja se pretvara da je u stvari ransomware GandCrab dodavanjem nastavka .[crab2727@gmx.de].gdcb i ostavljanjem ucjenjivačke poruke GDCB-DECRYPT.TXT.
Pronađen ransomware MegaLocker Virus
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva MegaLocker Virus koji dodaje nastavak .crypted šifriranim datotekama i ostavlja ucjenjivačku poruku naziva !DECRYPT INSTRUCTION.TXT. Izgleda da je šifrirao datoteke web poslužitelja sa slike.
Nova inačica ransomwarea 0kilobypt
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea 0kilobypt koja dodaje nastavak .crypt šifriranim datotekama.
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP koje dodaju nastavke .kroput1, .pulsar1 odnosno .charck šifriranim datotekama.
Nova potraga za ransomwareom Scorpio
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .Scorpion i ostavlja ucjenjivačku poruku naziva About .Scorpion V4.0 unlocking instructions.txt.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .[w_decrypt24@qq.com].
Nova inačica ransomwarea Paradise
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Paradise koja dodaje nastavak _[id]_{babyfromparadise666@gmail.com}.p3rf0rm4 i ostavlja ucjenjivačku poruku naziva Instructions with your files.txt.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .jamper i ostavlja ucjenjivačku poruku naziva —README—.TXT.
15. ožujka 2019. godine
Nova inačica ransomwarea RotorCrypt
Sigurnosni stručnjak Michael Gillespie pronašao je inačicu ransomwarea RotorCrypt koja dodaje nastavak !@#$%^&-().1c i ostavlja ucjenjivačku poruku naziva INFO.TXT.
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP koje dodaju nastavak .kropun odnosno .klope šifriranim datotekama.
