You are here
Home > Novosti > Pregled tjednih novosti o zlonamjernom ransomware sadržaju #70

Pregled tjednih novosti o zlonamjernom ransomware sadržaju #70

3. kolovoza 2019. godine

Nova inačica ransomwarea Dharma naziva Q1G

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .Q1G nazivima šifriranih datoteka.

 

4. kolovoza 2019. godine

Ransomware GermanWiper briše podatke, no ipak traži otkupninu

Više njemačkih tvrtki imalo je težak početak tjedna jer ih je zahvatila phishing kampanja koja je distribuirala zlonamjerni softver za brisanje podataka i tražila otkupninu. Ovaj zlonamjerni softver dobio je naziv GermanWiper zbog ciljanja njemačkih žrtva i više se može smatrati destruktivnim brisačem (engl. wiper) nego ransomwareom.

 

5. kolovoza 2019. godine

Alat za dešifriranje ransomwarea eCh0raix besplatno oporavlja QNAP datoteke

Objavljen je alat za dešifriranje datoteka šifriranih ransomwareom eCh0raix, odnosno QNAPCrypt, kojim žrtve mogu besplatno povratiti svoje datoteke na QNAP NAS uređajima.

 

 

Novi ransomware Paradise Team

Sigurnosni stručnjak Alex Svirid pronašao je novi ransomware naziva Paradise Team koji dodaje nastavak .junior šifriranim datotekama.

 

Nova inačica ransomwarea MegaCortex cilja na prekid poslovanja

„Inženjeri tvrtke iDefense identificirali su i analizirali nedavno ažuriranu inačicu opasnog ransomwarea MegaCortex koji je poznat po tome što je prethodno uzrokovao skupe incidente unutar različitih industrija u Europi i Sjevernoj Americi.“

 

Ransomware Sodinokibi: Okrunjeni princ ransomwarea

„U travnju 2019., sigurnosni tim Cybereason Nocturnus susreo se s i analizirao novu vrstu ransomwarea nazvanu Sodinokibi. Sodinokibi je vrlo skrovit i poduzima mnoge mjere kako bi spriječio da ga detektiraju antivirusi i ostala sredstva.“

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je dvije nove inačice ransomwarea STOP Djvu koje dodaju nastavke .zatrov, odnosno .prandel nazivima šifriranih datoteka.

 

6. kolovoza 2019. godine

Novi exploit alat Lord distribuira ransomware Eris, odnosno njRAT

Novi alat za napade na webu, koji sam sebe naziva Lord EK, uočen je početkom mjeseca kao ulančani dio zlonamjernog oglašavanja putem oglasne mreže PopCash.

 

Nova inačica ransomwarea STOP naziva Brusaf

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .brusaf nazivima šifriranih datoteka.

 

Ažuriran program za dešifriranje ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .nelasod, .mogranos, .lotej, .prandel, .zatrov, odnosno .masok.

 

Objavljen alat za izgradnju ransomwarea Arsium

Sigurnosni stručnjak Jan otkrio je novi alat za izgradnju ransomwarea Arsium koji je objavljen na forumima o zlonamjernom softveru.

 

 

7. kolovoza 2019. godine

Nova inačica ransomwarea MegaCortex

Sigurnosni stručnjak Vitali Kremez pronašao je novu inačicu ransomwarea MegaCortex koja koristi oznaku MEGA-G6= za datoteke.

 

Nova inačica ransomwarea Phobos naziva Help

Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .help nazivima šifriranih datoteka.

 

8. kolovoza 2019. godine

SAD je žrtva više od polovice ransomware napada u svijetu

Prijetnja od ransomware napada veća je u SAD-u, s više od polovice globalnih detekcija koje potječu odatle, navodi novo izvješće.

 

 

Tvrtka Emsisoft objavila je alat za dešifriranje ransomwarea JSWorm 4.0

„JSWorm 4.0 je ransomware napisan u programskom jeziku C++ koji koristi modificiranu verziju kriptografskog algoritma AES-256 za šifriranje datoteka i dodaje im nastavak “.[ID-][].JSWRM.“

 

Kako reverzno inženjerstvo (i pogreške kibernetičkih kriminalaca) mogu pomoći žrtvama ransomwarea

„Srećom za nas, autori ransomwarea nisu uvijek toliki profesionalci kao što misle i ponekad rade pogreške koje nam omogućuju da oporavimo oduzete datoteke bez plaćanja otkupnine. Točno to dogodilo se u slučaju ransomwarea Whiterose.“

 

Nova inačica ransomwarea STOP Djvu naziva Londec

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .londec nazivima šifriranih datoteka.

 

Novi ransomware SkidPatrol

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva SkidPatrol.

 

Top
More in Novosti
Smishing i vishing: Kako djeluju ovi kibernetički napadi i kako ih spriječiti

Prevaranti postaju sve sofisticiraniji u phishing napadima i šire ih brojnim kanalima s ciljem manipulacije ljudi kako bi došli do...

Close