1. lipnja 2019. godine
Ransomware GandCrab se povlači nakon što je navodno zaradio 2.5 milijarde dolara
Nakon skoro godinu i pol, operatori koji stoje iza ransomwarea GandCrab se povlače i njihovim distributerima je rečeno da prestanu sa širenjem ransomwarea.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva Dodger koji dodaje nastavak .dodger i prikazuje ovu i ne baš ljubaznu poruku na ekranu.
3. lipnja 2019. godine
Nove inačice ransomwarea STOP naziva Lanset, odnosno Redmat
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .lanset, odnosno .redmat šifriranim datotekama.
Nova inačica ransomwarea Dharma naziva BSC
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bsc šifriranim datotekama.
4. lipnja 2019. godine
Čudni bitovi: Sodinokibi Spam, CinaRAT i lažni G DATA
„Ransomware Sodinokibi dosad se instalirao putem Oracle WebLogic exploita (više detalja u članku tvrtke Talos). Nova kampanja koristi spam poruke e-pošte s MS Office Word dokumentom u prilogu koji preuzima ransomware Sodinokibi na ciljani sustav. Sigurnosni stručnjak JamesWT pronašao je prvi uzorak, a sigurnosni stručnjak Sculabs još jedan. Poruka e-pošte se lažno predstavlja kao pismo upozorenja iz centra za naplatu javnih emitera u Saveznoj Republici Njemačkoj i zahtijeva uplatu u iznosu 213.50 eura.“
„U proteklih nekoliko tjedana potvrđen je Twitter račun napadača koji je zarazio računala grada Baltimorea 4. svibnja. Napadač se narugao dužnosnicima Baltimorea i objavio dokumente kako bi pokazao da je dio podataka ukraden s gradskog poslužitelja. Dokumenti su objavljeni kako bi, na zahtjev reportera, potvrdili legitimnost računa, odnosno samog napadača.“
Nova inačica ransomwarea Stop naziva Davda
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .davda šifriranim datotekama.
5. lipnja 2019. godine
Baltimoreov račun za ransomware: dosad preko 18$ milijuna
„Prošlo je mjesec dana otkad je mreža grada Baltimorea u zastoju zbog napada ransomwareom. U utorak su gradonačelnik Bernard „Jack“ Young i njegov kabinet izvijestili tisak o statusu oporavka, za kojega je gradski direktor financija procijenio da će koštati 10 milijuna dolara, ne uključujući 8 milijuna koji su izgubljeni zbog odgođenog ili izgubljenog prihoda jer grad ne može obraditi novčane transakcije. Oporavak je još u ranoj fazi, manje od trećine gradskih zaposlenika dobilo je nove vjerodajnice za prijavu, a mnoge gradske poslovne funkcije ograničene su na papirnati oblik.“
Nove inačice ransomwarea STOP naziva Pidom, odnosno Poret
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .pidom, odnosno .poret šifriranim datotekama.
Nova inačica ransomwarea Dharma naziva Kjh
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kjh šifriranim datotekama.
Nova inačica ransomwarea WannaCash
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea WannaCash koja mijenja naziv šifrirane datoteke u “файл зашифрован (izvorno ime datoteke) .punisher“.
6. lipnja 2019. godine
Exploit alat RIG distribuira ransomware Buran
Exploit alat RIG napada žrtvino računalo novim ransomwareom naziva Buran. Ovaj ransomware inačica je ransomwarea Vega koji je prije bio distribuiran putem ruskih kampanja zlonamjernih oglasa.
Pronađen novi ransomware Stop naziva Heroset
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .heroset šifriranim datotekama.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .stone, .lanset, .davda, .poret, odnosno .pidon.
Nova inačica ransomwarea GlobeImposter 2
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea GlobeImposter 2 koja dodaje nastavak .{dresdent@protonmail.com}DDT šifriranim datotekama.
Sigurnosni stručnjak Michael Gillespie na svom je online servisu ID Ransomware pronašao novi ransomware naziva Euclid koji dodaje nastavak .euclid i ostavlja ucjenjivačku poruku naziva how to recovery.txt.
7. svibnja 2019. godine
Hakeri ne odustaju od napada na američke gradove
WSJ izvještava da su postojala dva napada na mrežu grada Baltimorea; jedan koji je iskoristio EternalBlue kako bi se kretao unutar mreže i drugi koji je instalirao ransomware RobbinHood te nije iskoristio EternalBlue.
„Napad na ovaj grad doveo je tisuće računala do zastoja na mjesec dana, te su lokalne vlasti diljem države suočene s rastućom prijetnjom kibernetičkih napada i sve većim zahtjevima za otkupninu.“
