6. travnja 2019. godine
Općina Genesee u Michiganu oporavlja se od napada ransomwareom
Općina Genesee u Michiganu pogođena je napadom ransomwarea u utorak i otad neprestano radi na vraćanju svojih sustava natrag na mrežu. Nažalost, proces se pokazao težim no što je očekivano i sustav je još uvijek nedostupan.
Presretanje pokušaja upada FIN6, grupe nedavno povezane s ransomwareom Ryuk i LockerGoga
FireEye izvještava:
„Nedavno je FireEyeov Managed Defense tim detektirao i reagirao na pokušaj upada grupe FIN6 kod klijenta unutar inženjerske industrije, što se činilo neobično zbog toga što su uobičajena meta ove grupe podaci o platnim karticama. Namjera napada u početku je bila nejasna jer klijent nije imao niti je obrađivao podatke o platnim karticama. Na sreću, svako istraživanje koje provode Managed Defense ili Mandiant timovi uključuje i analitičare iz našeg FireEye Advanced Practices tima koji pomažu u korelaciji aktivnosti zabilježenih u stotinama naših istraživanja i opsežnim fondovima informacija. Naš je tim brzo povezao ovu aktivnost s nekim nedavnim Mandiant istraživanjima i time nam omogućio da zaključimo da je grupa FIN6 proširila svoje kriminalne pothvate na razvoj ransomwarea kako bi unovčili svoj pristup kompromitiranim entitetima.“
Nova inačica ransomwarea Dharma koristi nastavak .btix
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .btix šifriranim datotekama.
Nova inačica ransomwarea STOP Djvu naziva raldug
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .raldug nazivima šifriranih datoteka.
Bot AsuraHTTP s mogućnostima ransomwarea
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su bota LiteHTTP preimenovanog u AsuraHTTP s nešto nadodanog ransomware koda.
7. travnja 2019. godine
Alat za dešifriranje ransomwarea Planetary besplatno obnavlja šifrirane datoteke
Tvrtka Emsisoft ovaj tjedan objavila je alat za dešifriranje ransomwarea Planetary koji omogućuje žrtvama da svoje datoteke besplatno dešifriraju. Ova skupina ransomwarea nazvana je Planetary jer obično koristi nazive planeta za nastavke koje dodaje nazivima šifriranih datoteka.
8. travnja 2019. godine
Uočen trojanski konj za Android naziva Anubis s gotovo funkcionalnim ransomware modulom
Lukas Stefanko, istraživač zlonamjernog softvera iz tvrtke ESET, na Google Play trgovini uočio je Android aplikaciju koja krade PayPal vjerodajnice, šifrira datoteke s vanjske memorije uređaja i zaključava zaslon uređaja koristeći crni zaslon.
Obnovite svoje podatke bez plaćanja otkupnine
„Obratili smo se iskusnim ransomware vitezovima – Wosaru (koji radi u tvrtci Emsisoft), Lawrencu Abramsu iz Bleeping Computera (stranica za pomoć u radu s računalima koja je započela s radom 2004. godine) i Michaelu Gillespieju koji je osnovao besplatni servis ID Ransomware prije tri godine – za savjete o tome kako pojedinci i poduzeća mogu spriječiti krađu. Svi su imali iznenađujuće sličan savjet.“
Offline inačica ransomwarea Turkish Aurora
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu offline inačicu ransomwarea Turkish Aurora koja dodaje nastavak .cryptoid šifriranim datotekama.
Ransomware napisan u jeziku Go širi se zlonamjernim Word dokumentom
Sigurnosni stručnjak enSilo pronašao je ransomware napisan u jeziku Go koji se širi putem zlonamjernog Word dokumenta. Izgleda da je riječ o istraživačkom projektu.
9. travnja 2019. godine
Agencija NCA iz Ujedinjenog Kraljevstva zatvorila je distributera ransomwarea Reveton Police
Ključni član kriminalne skupine koja stoji iza ransomwarea Reveton Police, zloglasnog trojanskog konja koji je korisnicima zaključavao pristup Windowsu ako ne plate otkupninu, sad je zaključan iza rešetaka.
Kako je tinejdžer postao najveći kibernetički kriminalac u Ujedinjenom Kraljevstvu?
BBC radio izvještava:
„Zain Qaiser je zaradio stotine tisuća iz svoje obiteljske kuće ucjenjujući posjetitelje pornografskih stranica.“
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline identifikatore za inačice koje koriste nastavke .grovat, .raldug, odnosno .roland.
10. travnja 2019. godine
U tijeku je nova kampanja ucjenjivačkim porukama elektroničke pošte koje tvrde da je vaše računalo hakirano i da je otkriveno kako ste utajili porez. Navodni hakeri zatim zahtijevaju otkupninu u iznosu 2 bitcoina, inače će obavijestiti „poreznu inspekciju“, izvesti DDoS napad na mrežu i instalirati ransomware WannaCry.
Kako spremiti datoteke šifrirane ransomwareom za buduće dešifriranje
Coveware izvještava:
„Kad dođe do ransomware napada i oporavak iz sigurnosnih kopija nije moguć, žrtva često smatra da je plaćanje otkupnine jedina opcija. Često žrtve shvate da uistinu mogu živjeti i bez podataka koji su šifrirani i da mogu pričekati dok se potencijalno besplatno rješenje za dešifriranje ne objavi. S obzirom na to koliko je nepredvidljiva objava alata za dešifriranje, kako žrtve ransomware napada mogu planirati oporavak? Što mogu učiniti kako bi povećali šanse za potpun oporavak?“
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware koji dodaje nastavak .bitcoin666@cock.li.word šifriranim datotekama.
Nova inačica ransomwarea Dharma koristi nastavak .gate
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Dharma koja koristi nastavak .gate.
Nova inačica ransomwarea Scarab naziva langolier
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .langolier i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
11. travnja 2019. godine
Nove inačice ransomwarea STOP Djvu naziva guvara i etols
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .guvara, odnosno .etols.
Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea CryptoPokemon
Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom CryptoPokemon koji dodaje nastavak .CRYPTOPOKEMON.
Nova inačica ransomwarea Scarab naziva fuchsia
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .fuchsia i ostavlja ucjenjivačku poruku naziva DECRYPT FILES.TXT.
Nova inačica ransomwarea Dharma naziva Love
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .LOVE.
Nova inačica ransomwarea Scarab naziva Tokog
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .tokog i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
12. travnja 2019. godine
Pronađen ransomware SadComputer
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su ransomware SadComputer koji dodaje nastavak .sad i ostavlja ucjenjivačku poruku naziva sadcomputer_note.txt.
Covewarevo izvješće o tjednim udjelima na ransomware tržištu
Prema Covewareu, broj napada ransomwarea Ryuk se malo smanjio, iako još uvijek čini značajan udio u novim slučajevima. Udio ransomwarea GandCrab v5.2 je blago porastao u travnju. Ransomwarei Phobos i Dharma i dalje čine najveći broj napada koji pogađaju poduzeća.
Nova inačica ransomwarea STOP Djvu naziva browec
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .browec.