4. svibnja 2019. godine
Pronađen novi ransomware MegaCortex kojemu su meta napada računalne mreže u tvrtkama
Otkriven je novi ransomware naziva MegaCortex kojemu su meta napada korporativne računalne mreže i radne stanice koje se nalaze unutar njih. Nakon što je uspiju probiti, napadači zaraze cijelu mrežu širenjem ransomwarea koristeći Windows upravljače domenama (engl. Domain Controllers).
5. svibnja 2019. godine
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .sarut šifriranim datotekama.
Nova inačica ransomwarea Scarab naziva Navi
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .Navi šifriranim datotekama.
Nova inačica ransomwarea Dharma naziva BAT
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bat šifriranim datotekama.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak kes$ i ostavlja ucjenjivačku poruku naziva Инструкция по расшифровке.TXT.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .zoro i ostavlja ucjenjivačku poruku naziva !!! RESTORE DATA !!!.TXT.
6. svibnja 2019. godine
Nove inačice ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek pronašao je hrpu novih inačica ransomwarea Dharma koje dodaju nastavke ,qbix, .aa1, odnosno .wal šifriranim datotekama.
Napisana Yara pravila za ransomware MegaCortex
Sigurnosni stručnjak Marc Rivero López napisao je Yara pravila za detekciju ransomwarea MegaCortex i loadera Rietspoof. Pravilo koje se odnosi na ransomware MegaCortex nalazi se ovdje, a na loader Rietspoof ovdje.
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .fedasot šifriranim datotekama i ostavlja ucjenjivačku poruku naziva __readme.txt.
Nova inačica ransomwarea GlobeImposter 2.0 naziva KBK
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea GlobeImposter 2.0 koja dodaje nastavak .{Killback@protonmail.com}KBK.
Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .recry1 i ostavlja ucjenjivačku poruku naziva decryption_help.txt.
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .forasom, odnosno .berost šifriranim datotekama.
7. svibnja 2019. godine
Lokalne vlasti u Texasu i Marylandu pogođene napadom ransomwarea
Poslužitelji u gradskoj vijećnici Baltimore i Amarillo, TX, u okrugu Potter, pogođeni su napadom ransomwarea. I dok je u Baltimoreu većina poslužitelja ugašena, u Amarillu su već neki od računalnih sustava ponovno na mreži.
Ažurirani offline ključevi programa za dešifriranje ransomwarea STOP
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu s offline ključevima za inačice koje koriste nastavke .roldat, .dutan, .sarut, .berost, odnosno .forasom.
8. svibnja 2019. godine
Ransomware Dharma koristi legitimni antivirusni alat kako bi omeo žrtve
Novi ransomware Dharma koristi ESET AV Remover instalaciju kao paravan koji odvlači žrtvinu pažnju dok se u pozadini šifriraju datoteke, detaljno je opisao Trend Micro.
Nova inačica ransomwarea Dharma naziva MERS
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .MERS šifriranim datotekama.
Sigurnosni stručnjak Amigo-A pronašao je novi ransomware zvan Blitzkrieg koji dodaje nastavak .bkc i ostavlja ucjenjivačku poruku naziva HowToBackFiles.txt.
Dužnosnici okruga Imperial investirat će u ponovnu izgradnju mreže nakon kibernetičkog napada
News 11 KYMA izvještava:
„Napadač je zatražio otkupninu u iznosu od $1.2 milijuna u bitcoinu kako bi vratio mrežu u stanje prije napada, što je okrug Imperial County odbio platiti.“
9. svibnja 2019. godine
Jokeroo Ransomware-kao-usluga izveo prijevaru o prekidu poslovanja
Od 7. svibnja 2019., Tor stranice za Jokeroo Ransomware-kao-uslugu počele su prikazivati obavijest da je njihov poslužitelj zaplijenila kraljevska tajlandska policija (engl. Royal Thai Police) u suradnji s nizozemskom nacionalnom policijom i Europolom. Izgleda da je ova obavijest lažna, a RaaS izvodi izlaznu prijevaru.
Nova inačica ransomwarea GlobeImposter 2.0 naziva BKC
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea GlobeImposter 2.0 koja dodaje nastavak [blellockr@godzym.me].bkc šifriranim datotekama.
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .fordan šifriranim datotekama.
10. svibnja 2019. godine
MegaCortex, analiziran: kako analiza napreduje, sve više pitanja
„Prošlo je tjedan dana otkad smo objavili naša početna istraživanja o ransomwareu naziva MegaCortex. Naša početna objava napisana je prije dan i pol, kada smo počeli promatrati rano izbijanje 1. svibnja. Danas imamo puno novih informacija.“
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .QH24 i ostavlja ucjenjivačku poruku naziva !QH24_INFO!.rtf.
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea FLKR koja dodaje nastavak .+jabber-theone@safetyjabber.com šifriranim datotekama.
