20. srpnja 2019. godine
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak {Help557@cock.li}.exe nazivima šifriranih datoteka.
Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .lilocked i ostavlja ucjenjivačku poruku naziva #README.lilocked.
Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .haka i ostavlja ucjenjivačku poruku naziva !!!READ_ME_FIRST!!!.txt.
Nova inačica ransomwarea STOP naziva Tocue
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .tocue šifriranim datotekama.
21. srpnja 2019. godine
Nova inačica ransomwarea STOP naziva Daris
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .daris šifriranim datotekama.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .gusau, .madek, odnosno .tocue.
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware RotorCrypt koji dodaje nastavak !-information-…___ingibitor366@cumallover.me___….RT4BLOCK i ostavlja ucjenjivačku poruku naziva NEWS_INGiBiToR.txt.
Sigurnosni stručnjak Germán Fernández pronašao je novi ransomware Lucky Joe koji je, kako se čini, inačica ransomwarea GonnaCry. Prema sigurnosnom stručnjaku pollo290987, ova inačica ostavlja ucjenjivačku poruku naziva GNNCRY_Readme.txt.
22. srpnja 2019. godine
Program za dešifriranje ransomwarea LooCipher besplatno oporavlja šifrirane datoteke
Tvrtka Emsisoft objavila je alat za dešifriranje ransomwarea LooCipher kojim žrtve besplatno mogu dešifrirati svoje šifrirane datoteke. Ako ste zaraženi ransomwareom LooCipher, umjesto da platite otkupninu, pratite instrukcije u nastavku.
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .lapoi, odnosno .todar šifriranim datotekama.
Nova inačica ransomwarea Maoloa
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Maoloa koja dodaje nastavak .Hades66 i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.txt.
23. srpnja 2019. godine
Tehnička analiza ransomwarea Ryuk koji napada velike organizacije
“Ransomware Ryuk, modificirana verzija ransomwarea Hermes, kojeg koristi grupa kibernetičkih kriminalaca Grim Spider, prvi se put pojavio u kolovozu 2018.“
Nova inačica ransomwarea STOP naziva Dodoc
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .dodoc šifriranim datotekama.
Nova inačica ransomwarea Dharma naziva com2
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .com2.
Novi ransomware provocira sigurnosne stručnjake iz Emsisofta
Sigurnosni stručnjak Petrovic otkrio je novi ransomware koji se, kako se čini, podruguje sigurnosnim stručnjacima iz tvrtke Emsisoft koristeći nastavke .xuy i ..emsisosisoft.
Općina Vigo procjenjuje težinu napada zlonamjernim softverom
„Dužnosnici općine Vigo danas pokušavaju utvrditi kakav je napad izvršen na računalni sustav općine.“
24. srpnja 2019. godine
Hakeri koji se lažno predstavljaju kao njemački BSI distribuiraju ransomware Sodinokibi
BSI, njemačka nacionalna agencija za kibernetičku sigurnost, izdala je upozorenje u vezi zlonamjerne spam kampanje koja distribuira ransomware Sodinokibi putem poruka e-pošte koje izgledaju poput službenih BSI poruka.
Ransomware: Najpopularniji zlonamjerni softver na kriminalnim forumima
Analizom preko 3,9 milijuna objava na kriminalnim hakerskim i malware forumima, novo izvješće prikazuje najčešće korišteni zlonamjerni softver i prijetnje o kojima se raspravlja.
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .novasof, odnosno .bopador šifriranim datotekama.
NinjaRMM Partner iskorišten za širenje ransomwarea
“NinjaRMM je poručio partnerima putem poruke e-pošte da je njihov alat zloupotrijebljen za širenje ransomwarea kroz veći broj računala u posljednjih 36 sati i preporučuje im da uključe dvofaktorsku autentifikaciju, za koju tvrde da je mogla onemogućiti napad“
Detaljna analiza ransomwarea Phobos
„Ransomware Phobos pojavio se početkom 2019. godine. Primijećeno je da je ova nova skupina ransomwarea čvrsto povezana s ranije poznatom obitelji ransomwarea Dharma (poznata i kao CrySis), a vjerojatno ju je proširila i ista skupina.“
Intervju s Fabianom Wosarom, sigurnosnim stručnjakom iz tvrtke Emsisoft
Otkriven ransomware Decryptlomega
Sigurnosni stručnjak Amigo-A pronašao je novi ransomware naziva DecryptIomega čije su mete napada Lenovo Iomega NAS diskovi. Datoteke su skrivene ili uklonjene, tako da nije poznato jesu li šifrirane, ali ransomware ostavlja ucjenjivačku poruku naziva YOUR FILES ARE SAFE!!!.txt.
Javne škole u New Havenu pogođene ransomware napadom
„Javne škole u New Havenu nedavno su pogođene ransomware napadom, potvrdio je dužnosnik u srijedu.“
25. srpnja 2019. godine
Ransomware napadi natjerali Louisianu da proglasi izvanredno stanje
John Edwards, guverner Louisiane, proglasio je izvanredno stanje nakon što je ovaj mjesec val ransomware napada pogodio školske okruge. Ova izvanredna deklaracija omogućit će državnim resursima i sigurnosnim stručnjacima da pomognu lokalnim vlastima u zaštiti računalnih mreža.
Ransomware napadi oštetili cijelu mrežu elektroenergetske kompanije
Ransomware napad na južnoafričku tvrtku City Power iz Johannesburga šifrirao je sve njihove sustave, uključujući baze podataka i aplikacije.
Nova inačica ransomwarea Phobos naziva Banjo
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .banjo šifriranim datotekama.
Nova inačica ransomwarea STOP naziva Ntuseg
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .ntuseg šifriranim datotekama.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .lapoi, .todar, .dodoc, .bopador, odnosno .novasof.
Nova inačica ransomwarea Dharma naziva Acuf2
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .Acuf2.
Ransomware napad na četiri zdravstvene klinike u Louisvilleu
„Prema riječima izvršne direktorice doma zdravlja Park DuValle Ann Hagan-Grigsby, četiri zdravstvena centra u Louisvilleu zaražena su ransomwareom. Ovo je drugi napad ove godine dosad. Izvršna direktorica izjavila je da su kontaktirali FBI čim su saznali za napad.“
26. srpnja 2019. godine
Uspjeh projekta No more ransom: Ušteđeno preko $108 milijuna za otkupnine
Danas je treća godišnjica projekta No More Ransom koji je uz svoje partnere iz javnog i privatnog sektora, policije, akademskih krugova i istraživača pomogao stotinama tisuća, ako ne i milijunima, žrtava besplatno povratiti svoje šifrirane datoteke.
Nova inačica ransomwarea STOP naziva Ndarod
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .ndarod šifriranim datotekama.
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .btchelp@xmpp.jp šifriranim datotekama i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER – btchelp@xmpp.jp ENCRYPTED FILES.TXT.
