23. ožujka 2019. godine
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .chech ili .luceq šifriranim datotekama.
Nova inačica ransomwarea Dharma koristi nastavak .bk666
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bk666 šifriranim datotekama.
25. ožujka 2019. godine
Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea Hacked
Tvrtka Emsisoft danas je objavila alat za dešifriranje datoteka šifriranih ransomwareom Hacked. Alat omogućava žrtvama besplatnu obnovu datoteka. Ovaj ransomware bio je aktivan 2017. godine i napadao je korisnike iz Engleske, Turske, Španjolske i Italije.
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .proden ili .drume šifriranim datotekama.
Nove inačice ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Matrix koje dodaju nastavak .MDEN ili .SDEN šifriranim datotekama i ostavlja ucjenjivačku poruku naziva !MDEN_INFO!.rtf ili !SDEN_INFO!.rtf.
Potraga za ransomwareom YYYYBJQOQDU
Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .YYYYBJQOQDU i ostavlja ucjenjivačku poruku naziva YOUR FILES ARE ENCRYPTED.TXT.
Nova inačica ransomwarea Paradise
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Paradise koja dodaje nastavak .securityP i ostavlja ucjenjivačku poruku naziva Instructions with your files.txt.
Ažuriran program STOPDecrypter
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj program STOPDecrypter offline ključevima za nastavke .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .drume, .tronas, .trosak, and .grovas, i .proden.
Nova inačica ransomwarea BigBobRoss
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea BigBobRoss koja dodaje nastavak .encryptedALL ili .djvu.
Nova inačica ransomwarea Xorist koristi dugački nastavak
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .NEED-TO-MAKE-PAYMENT-OR-ALL-YOUR-FILLES-WILL-BE-DELETED-CRITICAL-SITUATION-URGENT-ATTENTION-24-HOURS-TO-PAY-OR-EVERYTHING-WILL-BE-PERMANENTLY-DELETED-FOREVER. Moguće ga je dešifrirati.
Još jedna inačica ransomwarea Xorist
Sigurnosni stručnjak Michael Gillespie pronašao je još jednu inačicu ransomwarea Xorist koja koristi nastavak ….VeraCrypt_System_Error2019-You_need_to_make_payment_in_maxmin_24_hours_if_you_dont_the_decryptor_license_will_be_deleted_this_is_not_a_joke.
27. ožujka 2019. godine
Analiza ransomwarea LockerGoga
F-Secure je objavio tehničku analizu ransomwarea LockerGoga:
Nedavno smo uočili novu inačicu ransomwarea (koju naši proizvodi prepoznaju kao Trojan.TR/LockerGoga.qnfzd) kako se širi uokolo. U ovoj objavi pružit ćemo neke tehničke detalje o funkcionalnostima nove inačice, kao i neke pokazatelje ugroženosti (engl. Indicators of Compromise, IOCs).
28. ožujka 2019. godine
Ransomware UNNAM3D zaključava datoteke zaštićenim arhivama, zahtijeva darovne kartice
Novi ransomware naziva Unnam3d R@nsomware širi se putem poruka e-pošte koje premještaju žrtvine datoteke u RAR arhive zaštićene lozinkom. Ransomware zatim zahtijeva kod darovne kartice za Amazon u iznosu od $50 u zamjenu za lozinku.
Ransomware napad na garažu kanadske agencije za registraciju domena
Parkirna garaža koju koriste zaposlenici kanadske internetske agencije za registraciju (engl. Canadian Internet Registration Authority, CIRA) dozvolila je ljudima besplatno parkiranje nakon što su računalni sustavi napadnuti ransomwareom.
Nova inačica ransomwarea Rapid
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Rapid koja dodaje nastavak .GILLETTE i ostavlja ucjenjivačku poruku naziva Decrypt DATA.txt.
Nova inačica ransomwarea Dharma naziva Stun
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .stun šifriranim datotekama.
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .tronas, .trosak ili .grovas šifriranim datotekama.
Sigurnosni stručnjak Lawrence Abrams pronašao je novog trojanskoj konja s udaljenim pristupom (engl. remote access trojan, RAT) koji se pretvara da je ransomware zvan Swamp Rat. U razvoju je i podosta je bizaran.
29. ožujka 2019. godine
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak JAMESWT pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .crypt000 šifriranim datotekama.
Tvrtka Avast ažurirala je alat za dešifriranje ransomwarea BigBobRoss
Sigurnosni stručnjaci iz Avast Threat Labsa ažurirali su svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi dešifrirao i datoteke šifrirane inačicom koja koristi nastavak .encryptedAll.
Tvrtka Emsisoft ažurirala alat za dešifriranje ransomwarea BigBobRoss
Kako ne bi bili nadmašeni :), tvrtka Emsisoft također je ažurirala svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi podržavao i inačicu koja koristi nastavak .encryptedAll.
Sigurnosni stručnjak Lawrence Abrams pronašao je novu inačicu ransomwarea vxCrypter koja dodaje nastavak .xLck. Još je u razvoju i briše kopije datoteka na računalu.
