6. srpnja 2019. godine
Nova inačica ransomwarea Dharma dodaje nastavak .crash
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .crash.
Otkriven novi ransomware Basilisque Locker
Sigurnosni stručnjak Amigo-A pronašao je novi ransomware naziva Basilisque Locker koji dodaje nastavak .basilisque@protonmail_com i ostavlja ucjenjivačku poruku naziva HOW_TO_DECRYPT.txt.
7. srpnja 2019. godine
Grad platio visoku otkupninu napadačima, ali problemima se još ne nazire kraj
„Općinska dokumentacija, uredbe, zapisnici o sastancima, odluke i dnevni red gradskog vijeća u rasponu od više od proteklih 100 godina zaključani su u kibernetičkom prostoru već gotovo mjesec dana nakon što su neidentificirani hakeri šifrirali gradski računalni sustav i zatražili više od $460.000 otkupnine.“
Nove inačice ransomwarea Dharma dodaju nastavke .php, odnosno .dqb
Sigurnosni stručnjak Jakub Kroustek pronašao je nove inačice ransomwarea Dharma koje dodaju nastavke .php, odnosno .dqb.
8. srpnja 2019. godine
Nova inačica ransomwarea Dharma dodaje nastavak .save
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .save.
Nova inačica ransomwarea Dharma dodaje nastavak .kick
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kick.
Nova inačica ransomwarea GarrantyDecrypt
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea GarrantyDecrypt koja dodaje nastavak .popoticus.
Novi ransomware STOP Djvu naziva Lokas
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .lokas šifriranim datotekama.
Prilagođen exploit alat širi ransomware ERIS
Sigurnosni stručnjak Jérôme Segura pronašao je prilagođeni exploit alat naziva Azera koji širi ransomware ERIS.
Tko stoji iza ransomwarea GandCrab?
Prevaranti koji stoje iza distributerskog programa koji je plaćao kibernetičkim kriminalcima za instalaciju štetnog i iznimno uspješnog ransomwarea GandCrab su 31.5.2019. objavili gašenje programa nakon što su navodno zaradili više od $2 milijarde iznudom otkupnine od žrtava. Ono što slijedi je dublje istraživanje o tome tko je odgovoran za regrutaciju novih članova koji su pomogli širiti ransomware.
9. lipnja 2019. godine
Exploit alat RIG širi ransomware ERIS automatskim preuzimanjem
Uočen je exploit alat RIG koji širi ransomware ERIS. Koristeći RIG, žrtvama čija računala imaju ranjivosti ransomware će se, nakon posjete web stranici, samostalno instalirati na računalo bez njihovog znanja.
Ransomware REvil – Sodinokibi: tehnička analiza i izvješće o prijetnjama
„Izgleda da autori ransomwarea Sodinokibi imaju dugogodišnje iskustvo u ovom području kibernetičkog kriminala. Neki istraživači pronašli su sličnosti s ransomwareom GandCrab koji je ugašen početkom lipnja. Čini se da je ransomware Sodinokibi idealan kandidat za popunjavanje rupe koju je iza sebe ostavio ransomware GandCrab.“
Tvrtka Qihoo 360 objavljuje alat za dešifriranje ransomwarea GandCrab v5.2
„U proteklo vrijeme je 360 Total Security softver presreo sve aspekte napada i u potpunosti podržao snažno uklanjanje cijele skupine ransomwarea GandCrab. Sada 360 Total Security objavljuje i alat za deširiranje ransomwarea GandCrab v5.2, što znači da 360 Total Security podržava dešifriranje inačica GandCraba 4.0 / 5.0 / 5.0.2 / 5.0.3 / 5.0.4 / 5.1 / 5.2 i da korisnici koji su napadnuti mogu dešifrirati svoje datoteke bez plaćanja otkupnine!“
Sigurnosni stručnjak Petrovic pronašao je novi ransomware Crown koji dodaje nastavak .CROWN šifriranim datotekama.
10. srpnja 2019. godine
Novi ransomware eCh0raix napada QNAP NAS uređaje uzastopnim pogađanjem lozinke
Nova vrsta ransomwarea napisana u jeziku Go, koju je Anomali Threat Research tim nazvao eCh0raix, široko se koristi za zarazu i šifriranje dokumenata na potrošačkim i poslovnim QNAP mrežnim uređajima za pohranu (NAS) koji se koriste za pričuvne kopije i pohranu datoteka.
Više informacija o eCh0raixu može se pronaći na stranicama Intezera koji ovaj ransomware naziva QNAPCrypt.
„U Intezeru smo detektirali i privremeno onemogućili operaciju napada ransomwarea na Linux sustave za pohranu (NAS poslužitelji).“
Nova inačica ransomwarea Dharma naziva BKP
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .BKP.
Otkriven ransomware Wanna Dead
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva Wanna Dead koji se temelji na ransomwareu HiddenTear i ništa ne šifrira.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Jigsaw naziva Rodentia koji ništa ne šifrira.
Nova inačica ransomwarea Nemesis
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Nemesis koja dodaje nastavak YOUR_LAST_CHANCE šifriranim datotekama i ostavlja ucjenjivačku poruku naziva _RESTORE FILES_.txt.
Sustav kojim su umrežene knjižnice u Westchesteru napadnut ransomwareom
„Istraga o napadu ransomwareom na knjižničarski sustav u Westchesteru je u tijeku, izjavio je informatički službenik u srijedu 10. srpnja.“
11. srpnja 2019. godine
Nova inačica ransomwarea Dharma naziva HTML
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .HTML šifriranim datotekama i ostavlja ucjenjivačku poruku HOW_TO_DECRYPT.txt.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .cezor, odnosno .lokas.
Gradonačelnici donijeli odluku protiv plaćanja otkupnina za ransomware
„Američka konferencija gradonačelnika donijela je rezoluciju kojom pozivaju gradske čelnike da ne plaćaju otkupninu kibernetičkim napadačima u slučaju napada ransomwareom.“
Nova inačica ransomwarea STOP Djvu naziva Godes
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .godes šifriranim datotekama.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware Bulba koji dodaje nastavak .Pox i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.txt.
Fakultet Northwest Indian College (NWIC) pogođen ransomware napadom
„Ovaj tjedan fakultet Northwest Indian College suočio se s kibernetičkim napadom idenfiticiranim kao ransomware Ryuk. Napad je kompromitirao mnoge interne datoteke na sustavima, uključujući pričuvne kopije i naslijeđene podatke.“
12. srpnja 2019. godine
Fakultet Monroe pogođen ransomware napadom, tražena otkupnina u iznosu od 2 milijuna dolara
Napad ransomwareom na fakultet Monroe u gradu New Yorku isključio je fakultetski računalni sustav u kampusima na Manhattanu, New Rochelliju i St. Luciji. Napadači traže 2 milijuna dolara otkupnine kako bi vratili datoteke.
