23. lipnja 2019. godine
Nova inačica ransomwarea Snatch
Sigurnosni stručnjak Petrovic pronašao je novu inačicu ransomwarea Snatch koja dodaje nastavak .cbsoz šifriranim datotekama i ostavlja ucjenjivačku poruku naziva RESTORE_CBS0Z_DATA.txt.
24. lipnja 2019. godine
Ransomware Sodinokibi širi se putem exploit alata i zlonamjernog oglašavanja
Primijećeno je kako se ransomware Sodinokibi širi putem zlonamjernih oglasa koji preusmjeravaju korisnika na exploit alat RIG. Korištenjem exploit alata, ransomware Sodinokibi na raspolaganju ima širok raspon različitih vektora napada kojima može zaraziti žrtvino računalo.
Nova inačica ransomwarea STOP naziva Dalle
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu iz skupine ransomwarea STOP Djvu koja dodaje nastavak .dalle šifriranim datotekama.
Nove inačice ransomwarea Dharma
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Dharma koje dodaju nastavke .hccapx, odnosno .cap šifriranim datotekama.
Sigurnosni stručnjak S!Ri otkrio je novi ransomware koji dodaje nastavak .Litra šifriranim datotekama.
Nova inačica ransomwarea Phobos
Sigurnosnom stručnjaku Michaelu Gillespieu pokazana je nova inačica ransomwarea Phobos koja koristi nastavak .wallet. Ovaj nastavak najpoznatiji je po tome što ga je koristio ransomware Dharma.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .WALAN i ostavlja ucjenjivačku poruku naziva DECRYPT_INFO.txt.
„Nedavno smo izvijestili o dvjema američkim tvrtkama koje su klijentima obećavale sofisticirana tehnološka rješenja, ali umjesto toga su plaćale otkupninu kibernetičkim kriminalcima. Čini se da tvrtka iz Velike Britanije slijedi isti princip.“
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .TROLL i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.txt.
25. lipnja 2019. godine
Nova inačica ransomwarea STOP naziva Lotep
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu iz skupine ransomwarea STOP Djvu koja dodaje nastavak .lotep šifriranim datotekama.
Nova inačica ransomwarea Dharma naziva XXXX
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .xxxx šifriranim datotekama.
Nova inačica ransomwarea Zeropadypt
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Zeropadypt koja dodaje nastavak .limbo i ostavlja ucjenjivačku poruku naziva Read-Me-Now.txt.
Potraga za ransomwareom Peekaboo
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .peekaboo i ostavlja ucjenjivačku poruku naziva @@_TAKE_A_LOOK_@@.txt.
Potraga za ransomwareom Cratful
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .craftul i ostavlja ucjenjivačku poruku naziva FilesInfo.txt.
Aktivnost ransomwarea Troldesh ponovno se povećava – Avast bilježi nove napade
„Napadi ransomwareom naziva Troldesh, koji je punio naslovnice ranije ove godine, ponovno su se povećali u Rusiji, Meksiku i SAD-u.“
26. lipnja 2019. godine
Napadači zaradili više od milijun dolara ransomware napadima na Floridu
Hakeri koji su pokrenuli napade ransomwareom na općine u Floridi zaradili su više od milijun dolara otkupnine ovaj mjesec jer administratori dvaju gradova nisu pronašli nijedan drugi način za oporaviti datoteke na pogođenim sustavima.
Potraga za ransomwareom Popotic
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .popotic i ostavlja ucjenjivačku poruku naziva HOW-TO-RESTORE-FILES.txt.
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea PZDC koja dodaje nastavak .pzdc i ostavlja ucjenjivačku poruku naziva 1_VIRUS_SHIFROVALSHIK.txt.
27. lipnja 2019. godine
Hakirani poslužitelj oglašivačke mreže širi ransomware SEON i trojanske konje zlonamjernim oglasima
Poslužitelj oglasa na vrlo popularnoj stranici za konverziju video zapisa hakiran je kako bi prikazivao zlonamjerne oglase koji su učitavali exploit alat GreenFlash Sundown. Exploit alat bi tada instalirao ransomware SEON, trojanskog konja za krađu podataka Pony i alate za rudarenje na ranjivo računalo.
Nova inačica ransomwarea STOP naziva Nusar
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu iz skupine ransomwarea STOP Djvu koja dodaje nastavak .nusar šifriranim datotekama.
Objavljen alat za dešifriranje ransomwarea Peekaboo
Tvrtka Emsisoft objavila je alat za dešifiranje datoteka šifriranih ransomwareom Peekaboo.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .truke, .dalle, odnosno .lotep.
Novi Go ransomware širi se putem EternalBlue exploita
Sigurnosni stručnjak A Shadow pronašao je ransomware napisan u programskom jeziku Go koji koristi Pyexe alat za širenje putem EternalBlue exploita. Ovaj ransomware dodaje nastavak .locked.
PowerShell ransomware Freezing
Sigurnosni stručnjak Petrovic pronašao je novi ransomware napisan u PowerShellu koji dodaje nastavak .Freezing.
28. lipnja 2019. godine
„Moramo poboljšati našu igru“ – direktor DHS-a za kibernetičku sigurnost o Iranu i ransomwareu
„U razgovoru s Arsom, Christopher Krebs podijelio je s nama popis predstojećih zadataka: Iran, ransomware – i izbori.“
Potraga za ransomwareom Wav_list
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .wav_list i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT[].txt.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .alilibat i ostavlja ucjenjivačku poruku naziva DECRYPT.TXT.
29. lipnja 2019. godine
Nova inačica ransomwarea STOP naziva Litar
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu iz skupine ransomwarea STOP Djvu koja dodaje nastavak .litar šifriranim datotekama.
1. srpnja 2019. godine
Ransomware Cryakl mijenja strukturu nastavka
Sigurnosni stručnjak Michael Gillespie objašnjava:
„Izgleda da ransomware Cryakl ima novi nastavak ‘.cs16′ – npr. ’email-3nity@tuta.io.ver-CS 1.6.id-.fname-NEWS.RTF.cs16’“
Nova inačica ransomwarea Phobos
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .1500dollars šifriranim datotekama.
Sudski sustav u Gruziji pogođen ransomware napadom
„Barem dio digitalnih informacijskih sustava za sudski sustav u Gruziji isključen je s mreže napadom ransomwarea nakon što je pronađen zapis u kojem se traži kontakt, potvrdili su dužnosnici u ponedjeljak.“
2. srpnja 2019. godine
Sigurnosni stručnjak Petrovic pronašao je novi ransomware naziva CXK NMSL koji je u stvari batch datoteka. Dodaje nastavak .cxk_nmsl šifriranim datotekama.
3. srpnja 2019. godine
Sigurnosni stručnjak Petrovic pronašao je novi ransomware koji sam sebe naziva Crypto Locker i dodaje nastavak .isolated šifriranim datotekama.
Ne plaćajte otkupninu za ransomware Cryakl CS1.6
Sigurnosni stručnjak Alex Svirid objašnjava:
„Ako ste postali žrtva napada ransomwareom Cryakl CS1.6 (3nity@tuta.io) prije 3. srpnja 2019., ova bi vam informacija mogla biti korisna: Koliko dosad znamo, vlasti su preuzele kontrolu nad napadačevim poslužiteljem koji čuva privatne ključeve. Pazite – napadač nije izradio nikakve sigurnosne kopije podataka, tako da mu nemojte platiti otkupninu.“
Sigurnosni stručnjak Petrovic pronašao je inačicu 0.2 ransomwarea SEON.
Otkriven ransomware VirusEncoder
Sigurnosni stručnjak GrujaRS otkrio je ransomware naziva VirusEncoder koji dodaje nastavak .boooam@cock_li i ostavlja ucjenjivačku poruku naziva HOW_TO_DECRYPT_FILES.html.
Ažuriran alat za dešifriranje ransomwarea Aurora
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje datoteka šifriranih ransomwareom Aurora kako bi podržavao inačicu koja koristi nastavak .isolated.
4. srpnja 2019.
Ransomware Sodinokibi iskorištava Windows bug kako bi proširio privilegije
Ransomware Sodinokibi pokušava proširiti privilegije na žrtvinom računalu iskorištavanjem ranjivosti komponente Win32k prisutne na Windows 7 do Windows 10 i na Server izdanjima.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .nusar, .litar, odnosno .besub.
Nova inačica ransomwarea DRCTR
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea DRCTR koja dodaje nastavak .CAGO i ostavlja ucjenjivačke poruke naziva DECRYPT_INFO.txt, odnosno DECRYPT_INFO.hta.
5. srpnja 2019.
Nova inačica ransomwarea STOP naziva Cezor
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu iz skupine ransomwarea STOP Djvu koja dodaje nastavak .cezor šifriranim datotekama.
Eurofins Scientific: Tvrtka koja se bavi forenzikom platila otkupninu nakon kibernetičkog napada
„Najveći britanski pružatelj forenzičkih usluga platio je otkupninu kriminalcima nakon što su njihovi IT sustavi postali žrtva kibernetičkog napada, doznaje BBC News.“
