16. ožujka 2019. godine
Nova inačica ransomwarea Snatch
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Snatch koja dodaje nastavak .jimm i ostavlja ucjenjivačku poruku naziva Restore_JIMM_Files.txt.
17. ožujka 2019. godine
Novinar Joe Tidy napisao je članak o životu Fabiana Wosara, stručnjaka za ransomware:
„Fabian je svjetski poznat po uništavanju ransomwarea – virusa koje kriminalne bande šalju kako bi iznudili novac. Zbog toga živi povučeno i uvijek mora biti jedan korak ispred kibernetičkih kriminalaca. Nakon objavljivanja ovog intervjua, preselio se na nepoznatu lokaciju.“
Servis ID Ransomware prati više od 700 skupina ransomwarea
Čestitke sigurnosnom stručnjaku Michaelu Gillespieu za postavljanje odličnog servisa ID Ransomware koji u ovom trenutku identificira 700 skupina ransomwarea.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .L1LL šifriranim datotekama.
Nova inačica ransomwarea RotorCrypt
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja dodaje nastavak !!!! prusa@rape.lol !!!.prus i ostavlja ucjenjivačku poruku naziva informprus.txt.
Nova inačica ransomwarea GlobeImposter2 koristi zanimljiv nastavak
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea GlobeImposter 2.0 koja dodaje nastavak .{CALLMEGOAT@PROTONMAIL.COM}CMG šifriranim datotekama.
Pronađen ransomware Golden Axe
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva Golden Axe koji dodaje nastavak .UIK1J šifriranim datotekama. Nažalost, izgleda da nije povezan s klasičnom video igrom Golden Axe 🙁
18. ožujka 2019. godine
Ransomware JNEC.a širi se WinRAR ACE exploitom
Novi ransomware naziva JNEC.a širi se exploitom za nedavno prijavljenu ACE ranjivost u WinRAR-u. Nakon šifriranja računala, ransomware generira Gmail adresu koju žrtve moraju stvoriti kako bi primile ključ za dešifriranje nakon što plate otkupninu.
Nova inačica ransomwarea STOP koristi nastavak .charcl
Sigurnosni stručnjak Michael Gillespie pronašao je još jednu inačicu ransomwarea STOP Djvu koja dodaje nastavak .charcl šifriranim datotekama.
Nova inačica ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .azero šifriranim datotekama.
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea FKLR koja dodaje nastavak +jabber-winnipyh123@sj.ms šifriranim datotekama.
19. ožujka 2019. godine
Ransomware LockerGoga prisilio Norsk Hydro da se prebaci u ručni način rada
Jedan od najvećih proizvođača aluminija u svijetu, Norsk Hydro, bio je prisiljen djelomično se prebaciti na ručni način rada zbog kibernetičkog napada navodno izazvanog ransomwareom LockerGoga.
Inačica ransomwarea LockerGoga učitana iz Norveške
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su uzorak ransomwarea LockerGoga koji je učitan iz Norveške. Je li riječ o inačici koja je napala Norsk Hydro?
Emsisoft objavio alat za dešifriranje ransomwarea PewDiePie
Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom PewDiePie/PewCrypt.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Kshom pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak [BIGBOSS777@airmail.cc].[random string].CRYPTO.
Ransomware Donaldjtrumpware je oooogroman
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su stari uzorak ransomwarea naziva donaldjtrumpware koji je još bio u razvoju i nije spremio ključ za dešifriranje.
Još jedna inačica ransomwarea LockerGoga
S obzirom na to da je središte zbivanja ovaj tjedan ransomware LockerGoga, evo još jedna inačica koju je pronašao sigurnosni stručnjak GrujaRS.
20. ožujka 2019. godine
Odlična analiza ransomwarea LockerGoga
Niz objava sigurnosnog stručnjaka Lashe Khasaia nudi izvrsne tehničke informacije o tome kako ransomware LockerGoga djeluje, dobivene na temelju reverznog inženjerstva uzorka.
Ransomware nije mrtav – osnovna analiza ransomwarea LockerGoga
Još jedan dobar tehnički članak o ransomwareu LockerGoga kojega je napisao sigurnosni stručnjak Joe Security.
Nova inačica ransomwarea Xorist
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .Mr-X666 šifriranim datotekama i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.txt.
Nova inačica ransomwarea STOP Djvu naziva Doples
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .doples šifriranim datotekama.
Nova inačica ransomwarea GarrantyDecrypt
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea GarrantyDecrypt koja dodaje nastavak .metan.
Nova potraga za ransomwareom Fox
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak id [numbers][Rabbit2002@pm.me].fox šifriranim datotekama i ostavlja ucjenjivačku poruku Decrypt.txt.
Nova potraga za ransomwareom Robbin Hood
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware naziva Robbin Hood koji dodaje nastavak Encrypted_.enc_robbinhood i ostavlja ucjenjivačku poruku _Decryption_ReadMe.html.
21. ožujka 2019. godine
Lažne CDC poruke e-pošte s upozorenjem na epidemiju gripe šire ransomware
Provodi se nova kampanja slanja zlonamjernog softvera putem e-pošte (engl. malspam). Poruke su lažno predstavljene kao da dolaze iz centra za kontrolu i prevenciju bolesti (engl. Centers for Disease Control and Prevention, CDC) s informacijama o novoj epidemiji gripe. U poruke je dodan zlonamjerni privitak koji, kad se otvori, instalira ransomware GandCrab v5.2 na žrtvino računalo.
Stopa obnove podataka šifriranih ransomwareom Dharma pada kako zahtjevi za otkupninom rastu
Sigurnosni stručnjaci iz tvrtke Coveware pišu „Novo istraživanje ransomwarea Dharma: stope oporavka opadaju kako se zahtjevi za otkupninom povećavaju.“
Nova inačica ransomwarea STOP Djvu dodaje nastavak .Luces
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .luces šifriranim datotekama.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su ransomware Rabbit koji zaključava računalo (engl. screenlocker). Lozinka za otključavanje je „RabbCompany66“.
Policijska federacija u Ujedinjenom Kraljevstvu pogođena je ransomware napadom
„Možemo potvrditi da smo bili meta napada zlonamjernog softvera na naše računalne sustave. Naši sigurnosti sustavi upozorili su nas u subotu, 9. ožujka. Sigurnosni stručnjaci brzo su reagirali i izolirali zlonamjerni softver te spriječili njegovo širenje.“
Nova inačica ransomwarea Planetary
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Planetary koja dodaje nastavak .mira i ostavlja ucjenjivačku poruku naziva !!!READ_IT!!!.txt.
22. ožujka 2019. godine
Kaspersky smatra da je ransomware LockerGoga povezan s ransomwareom GrimSpider
Sigurnosni stručnjak Ivan Kwiatkowski izjavio je kako njegov tim u tvrtci Kaspersky smatra da je ransomware LockerGoga povezan s ransomwareom GrimSpider.
Nova inačica ransomwarea Scarab naziva GFS
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .[mrpeterson@cock.li].GFS šifriranim datotekama.
Nova inačica ransomwarea Scarab naziva Suffer
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .suffer šifriranim datotekama i ostavlja ucjenjivačke poruke naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
