3. kolovoza 2019. godine
Nova inačica ransomwarea Dharma naziva Q1G
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .Q1G nazivima šifriranih datoteka.
4. kolovoza 2019. godine
Ransomware GermanWiper briše podatke, no ipak traži otkupninu
Više njemačkih tvrtki imalo je težak početak tjedna jer ih je zahvatila phishing kampanja koja je distribuirala zlonamjerni softver za brisanje podataka i tražila otkupninu. Ovaj zlonamjerni softver dobio je naziv GermanWiper zbog ciljanja njemačkih žrtva i više se može smatrati destruktivnim brisačem (engl. wiper) nego ransomwareom.
5. kolovoza 2019. godine
Alat za dešifriranje ransomwarea eCh0raix besplatno oporavlja QNAP datoteke
Objavljen je alat za dešifriranje datoteka šifriranih ransomwareom eCh0raix, odnosno QNAPCrypt, kojim žrtve mogu besplatno povratiti svoje datoteke na QNAP NAS uređajima.
Sigurnosni stručnjak Alex Svirid pronašao je novi ransomware naziva Paradise Team koji dodaje nastavak .junior šifriranim datotekama.
Nova inačica ransomwarea MegaCortex cilja na prekid poslovanja
„Inženjeri tvrtke iDefense identificirali su i analizirali nedavno ažuriranu inačicu opasnog ransomwarea MegaCortex koji je poznat po tome što je prethodno uzrokovao skupe incidente unutar različitih industrija u Europi i Sjevernoj Americi.“
Ransomware Sodinokibi: Okrunjeni princ ransomwarea
„U travnju 2019., sigurnosni tim Cybereason Nocturnus susreo se s i analizirao novu vrstu ransomwarea nazvanu Sodinokibi. Sodinokibi je vrlo skrovit i poduzima mnoge mjere kako bi spriječio da ga detektiraju antivirusi i ostala sredstva.“
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je dvije nove inačice ransomwarea STOP Djvu koje dodaju nastavke .zatrov, odnosno .prandel nazivima šifriranih datoteka.
6. kolovoza 2019. godine
Novi exploit alat Lord distribuira ransomware Eris, odnosno njRAT
Novi alat za napade na webu, koji sam sebe naziva Lord EK, uočen je početkom mjeseca kao ulančani dio zlonamjernog oglašavanja putem oglasne mreže PopCash.
Nova inačica ransomwarea STOP naziva Brusaf
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .brusaf nazivima šifriranih datoteka.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .nelasod, .mogranos, .lotej, .prandel, .zatrov, odnosno .masok.
Objavljen alat za izgradnju ransomwarea Arsium
Sigurnosni stručnjak Jan otkrio je novi alat za izgradnju ransomwarea Arsium koji je objavljen na forumima o zlonamjernom softveru.
7. kolovoza 2019. godine
Nova inačica ransomwarea MegaCortex
Sigurnosni stručnjak Vitali Kremez pronašao je novu inačicu ransomwarea MegaCortex koja koristi oznaku MEGA-G6= za datoteke.
Nova inačica ransomwarea Phobos naziva Help
Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .help nazivima šifriranih datoteka.
8. kolovoza 2019. godine
SAD je žrtva više od polovice ransomware napada u svijetu
Prijetnja od ransomware napada veća je u SAD-u, s više od polovice globalnih detekcija koje potječu odatle, navodi novo izvješće.
Tvrtka Emsisoft objavila je alat za dešifriranje ransomwarea JSWorm 4.0
„JSWorm 4.0 je ransomware napisan u programskom jeziku C++ koji koristi modificiranu verziju kriptografskog algoritma AES-256 za šifriranje datoteka i dodaje im nastavak “.[ID-][].JSWRM.“
Kako reverzno inženjerstvo (i pogreške kibernetičkih kriminalaca) mogu pomoći žrtvama ransomwarea
„Srećom za nas, autori ransomwarea nisu uvijek toliki profesionalci kao što misle i ponekad rade pogreške koje nam omogućuju da oporavimo oduzete datoteke bez plaćanja otkupnine. Točno to dogodilo se u slučaju ransomwarea Whiterose.“
Nova inačica ransomwarea STOP Djvu naziva Londec
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .londec nazivima šifriranih datoteka.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva SkidPatrol.
