You are here
Home > Novosti > PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #74

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #74

18. kolovoza 2019. godine

 

Koordinirani ransomware napadi u Texasu pogodili 23 jedinice lokalne samouprave

Texas se trenutno bori s dosad neviđenim valom ransomware napada kojima su meta bile jedinice lokalne uprave diljem države, od kojih je barem 23 pogođeno.

 

19. kolovoza 2019. godine

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie uočio je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .nuksus, odnosno .vesrato.

 

20. kolovoza 2019. godine

 

Nova inačica ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .masodas.

 

Ažuriran program za dešifriranje ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .mtogas, .nasoh, .nacro, .pedro, .vesrato, odnosno .masodas.

 

21. kolovoza 2019. godine

 

Hakeri traže $2.5 milijuna otkupnine za ransomware napade u Texasu

Napadači koji su pogodili više jedinica lokalne samouprave u Texasu zlonamjernim softverom za šifriranje datoteka, možda su to uspjeli kompromitacijom pružatelja upravljanih usluga (MSP). Napadač je zatražio kolektivnu otkupninu od $2.5 milijuna, izjavio je načelnik općine.

 

Otkriven novi ransomware Nemty

Sigurnosni stručnjak S!Ri pronašao je novi ransomware Nemty koji dodaje nastavak .nemty i ostavlja ucjenjivačku poruku naziva NEMTY-DECRYPT.txt.

 

 

22. kolovoza 2019. godine

 

Pričuvne kopije, pričuvne kopije, pričuvne kopije

“Sigurnosni stručnjak Joe opisao je primitivnu (ali efikasnu) phishing shemu koju je pratio Bleeping Computer. Sigurnosni stručnjak Dave dijeli vijesti s Black Hat prezentacije o statistikama o phishingu s Googlea. Zgoditak dana je prijateljska pozivnica s Havaja. Naš gost je sigurnosni stručnjak Michael Gillespie iz tvrtke Emsisoft koji će opisati svoj projekt ID Ransomware.“

 

Nova inačica ransomwarea STOP Djvu naziva Stare

Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .stare.

 

Novi ransomware SGuard

Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .sguard i ostavlja ucjenjivačku poruku naziva SGUARD-README.TXT.

 

Nova inačica ransomwarea Scarab naziva DOM

Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .dom šifriranim datotekama i ostavlja ucjenjivačku poruku naziva How to decrypt files.txt.  

 

Nova inačica ransomwarea GlobeImposter

Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea GlobeImposter2 koja dodaje nastavak .makkonahi šifriranim datotekama.  

 

26. kolovoza 2019. godine

 

Nova inačica ransomwarea Nemty možda se širi kompromitiranim RDP vezama

Tijekom vikenda uočen je novi ransomware koji sadrži reference na ruskog predsjednika i antivirusni softver. Istraživači su ga nazvali Nemty.

 

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie uočio je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .carote, .gero, odnosno .hese.

 

Nova inačica ransomwarea Dharma naziva PDF

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .pdf.  

 

Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea Syrk

Tvrtka Emsisoft objavila je alat za dešifriranje ransomwarea Syrk koji se pretvarao da je alat za varanje u računalnoj igri Fortnite.

 

Nova inačica ransomwarea Scarab naziva Bomber

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .lbiaf6c8 i ostavlja ucjenjivačku poruku naziva КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT.

 

27. kolovoza 2019. godine

 

Ekonomija iznuđivanja: Kako osiguravajuće tvrtke potiču porast ransomware napada

„Ransomware se širi diljem Amerike i onesposobljava računalne sustave korporacija, gradskih uprava, škola i policije. Ovog mjeseca su napadači, koji traže milijune dolara otkupnine, šifrirali datoteke 22 teksaške općine. Nezamijećena u aktivnostima ransomwarea je industrija koja ga istovremeno potiče i od njega zarađuje: osiguranje. Zadnjih godina je vrijednost kibernetičkog osiguranja koje su prodavale domaće i strane tvrtke narasla na $7 do $8 milijardi godišnje samo u SAD-u, izjavio je Fred Eslami, pomoćni direktor AM Best-a, agencije za kreditni rejting fokusirane na osiguravateljsku industriju. Iako osiguravatelji ne objavljuju informacije o plaćanju otkupnine, ProPublica je otkrio da često udovoljavaju zahtjevima napadača čak i kad su dostupne alternative poput spremljenih pričuvnih kopija.“

 

28. kolovoza 2019. godine

 

Retadupu se stalo na kraj: Zlonamjerni crv koji je zarazio stotine tisuća

„Retadup je zlonamjerni crv koji je pogađao Windows računala diljem Latinske Amerike. Njegov je cilj osigurati trajnu kontrolu nad računalima žrtvama kako bi se mogao širiti nadaleko i naširoko i instalirati dodatni zlonamjerni softver na zaraženim računalima. U velikoj većini slučajeva instalira se komad zlonamjernog softvera za rudarenje kriptovaluta u korist autora zlonamjernog softvera. Međutim, u nekim smo slučajevima primijetili da Retadup širi ransomware Stop i  alat za krađu lozinki Arkei.“

 

Nova inačica ransomwarea STOP Djvu naziva Geno

Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .geno.

 

29. kolovoza 2019. godine

 

Ransomware Sodinokibi šifrirao zapise stotine stomatoloških ordinacija

Ransomware napad pogodio je udaljenu uslugu za pričuvne kopije podataka i šifrirao datoteke stomatoloških ordinacija u SAD-u. Stotinama klijenata koji su se oslanjali na pričuvne kopije zlonamjerni softver za šifriranje datoteka Sodinokibi zaključao je podatke.

 

Novi ransomware Good

Sigurnosni stručnjak Leo pronašao je novu inačicu ransomwarea koja dodaje nastavak .good šifriranim datotekama. Ono što je čini zanimljivom je to što govori žrtvi da će drugi koji nude usluge za dešifriranje u stvari samo djelovati kao posrednici pa bi zbog toga trebalo direktno kontaktirati njih radi niže cijene otkupnine (što je nažalost i istina u većini slučajeva).

 

 

30. kolovoza 2019. godine

 

Pobliži pogled na visoko profitabilni ransomware Sodinokibi

Iako je relativno nov u svijetu ransomwarea, Sodinokibi je već ostvario impresivnu zaradu svojim administratorima i distributerima. Neke su žrtve plaćale čak $240.000, dok se mrežnim infekcijama prosječno zarađivalo $150.000 dolara.

 

Alat za dešifriranje ransomwarea STOP Djvu više se neće ažurirati

Sigurnosni stručnjak Michael Gillespie najavio je da se njegov alat za dešifriranje ransomwarea STOP Djvu više neće ažurirati jer su programeri ransomwarea promijenili način dešifriranja, što sprječava alat da nastavi raditi.

U posljednju inačicu alata dodani su offline ključevi za inačice koje koriste nastavke .nuksus, .cetori, .stare, odnosno .carote.

 

31. kolovoza 2019. godine

 

Nova inačica ransomwarea Dharma naziva CMD

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .cmd.

 

Nova inačica ransomwarea Phobos naziva HorseLiker

Sigurnosni stručnjak Rmy otkrio je novu inačicu ransomwarea Phobos koja dodaje nastavak .HorseLiker šifriranim datotekama.

 

 

Novi ransomware HildaCrypt v1.0

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea GlobeImposter koja dodaje nastavak .HILDA i ostavlja ucjenjivačku poruku naziva READ_IT.txt.

 

 

1. rujna 2019. godine

 

Nova inačica ransomwarea GlobeImposter naziva Apollon865

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea GlobeImposter koja dodaje nastavak .Apollon865 i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.exe.

 

 

2. rujna 2019. godine

 

Ransomware Sodinokibi širi se putem lažnih foruma na hakiranim stranicama

Distributer ransomwarea Sodinokibi hakira WordPress stranice i umeće JavaScript kôd koji prikazuje lažirani Q&A forum preko sadržaja izvorne stranice. Ova lažna objava sadrži „odgovor“ od „administratora“ stranice u kojem se nalazi link na instalacijske datoteke ransomwarea.

 

 

Nova inačica ransomwarea STOP Djvu naziva Seto

Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .seto šifriranim datotekama.

 

3. rujna 2019. godine

 

Exploit alat RIG distribuira ransomware Nemty

Napadači koji stoje iza ransomwarea Nemty postigli su dogovor o distribuciji koja će napadati sustave sa zastarjelom tehnologijom koja se još uvijek može zaraziti exploit alatom.

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie uočio je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .shariz, odnosno .peta.

 

Nova inačica ransomwarea Dharma naziva MGS

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .MGS.

 

Nova inačica ransomwarea Dharma naziva Group

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .group i ostavlja ucjenjivačku poruku naziva RETURN FILES.txt.

 

Nova inačica ransomwarea Phobos naziva Banks

Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .BANKS.

 

Povećava li ransomware cijenu Bitcoina?

„Kibernetički kriminalci možda su djelomično odgovorni za rast cijene Bitcoina.“

 

4. rujna 2019. godine

 

Otkriven ransomware Koko

Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva Koko koji dodaje nastavak mailto[kokoklock@cock.li].1be018 i ostavlja ucjenjivačku poruku naziva 1BE018-Readme.txt.

 

 

5. rujna 2019. godine

 

Studenti se raduju: Ransomware napad zatvorio školski okrug

Ljetni školski praznici još nisu završili za studente grada Flagstaffa u Arizoni jer je ransomware napad koji je pogodio računala školskog okruga prisilio na odluku o otkazivanju nastave za danas. Raspored za sutra još je neizvjestan.

 

Ransomware prisvojio naziv DoppelPaymer koji su mu dali istraživači

Bilo da nas kontaktiraju vezano uz naše članke ili komentiraju na našem forumu, svi već znamo da programeri koji stoje iza ransomwarea prate istraživače i tehnološke stranice u potrazi za informacijama o svojim programima. Najbolji pokazatelj za to je ransomware koji je nedavno odlučio prisvojiti ime koji su mu dodijelili istraživači.

 

 

Napadači zahtijevali $5.3 milijuna otkupnine, odbili ponuđenih $400.000, na kraju nisu dobili ništa

Hakeri koji su zarazili računalne sustave grada New Bedford u Massachusettsu ransomwareom nisu htjeli prihvatiti ništa manje od $5.3 milijuna za dešifriranje podataka. Otkupnina je bila previsoka i na kraju su dobili jedno veliko ništa.

 

Nova inačica ransomwarea STOP Djvu naziva Moka

Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .moka.

 

6. rujna 2019. godine

 

Ransomware Lilocked aktivno napada poslužitelje i web stranice

Relativno nov ransomware kojeg su istraživači nazvali Lilocked, a programeri Lilu, aktivno napada poslužitelje i šifrira podatke koji se na njima nalaze. Svi zaraženi poslužitelji za koje se zna su web stranice, što dovodi do toga da se šifrirane datoteke pojavljuju u rezultatima pretraživanja na Googleu.

 

 

Škola pogođena ransomware napadom u srpnju i ovog tjedna

„Još jedna američka škola danas je pogođena ransomwareom Ryuk. Ovaj napad razlikuje se po tome što ih je Ryuk prethodno već napao i u srpnju. Prvi put sam vidio da dva puta napadaju istu metu.“

Top
More in Novosti
[UPOZORENJE] PHISHING KAMPANJA

VAŽNO! Zabilježena je phishing kampanja usmjerena na škole i obrazovne ustanove s ciljem kompromitacije korisničkog računala, a time i krađe povjerljivih...

Close