18. kolovoza 2019. godine
Koordinirani ransomware napadi u Texasu pogodili 23 jedinice lokalne samouprave
Texas se trenutno bori s dosad neviđenim valom ransomware napada kojima su meta bile jedinice lokalne uprave diljem države, od kojih je barem 23 pogođeno.
19. kolovoza 2019. godine
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie uočio je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .nuksus, odnosno .vesrato.
20. kolovoza 2019. godine
Nova inačica ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .masodas.
Ažuriran program za dešifriranje ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj alat za dešifriranje ransomwarea STOP Djvu kako bi podržavao offline ključeve za inačice koje koriste nastavke .mtogas, .nasoh, .nacro, .pedro, .vesrato, odnosno .masodas.
21. kolovoza 2019. godine
Hakeri traže $2.5 milijuna otkupnine za ransomware napade u Texasu
Napadači koji su pogodili više jedinica lokalne samouprave u Texasu zlonamjernim softverom za šifriranje datoteka, možda su to uspjeli kompromitacijom pružatelja upravljanih usluga (MSP). Napadač je zatražio kolektivnu otkupninu od $2.5 milijuna, izjavio je načelnik općine.
Otkriven novi ransomware Nemty
Sigurnosni stručnjak S!Ri pronašao je novi ransomware Nemty koji dodaje nastavak .nemty i ostavlja ucjenjivačku poruku naziva NEMTY-DECRYPT.txt.
22. kolovoza 2019. godine
Pričuvne kopije, pričuvne kopije, pričuvne kopije
“Sigurnosni stručnjak Joe opisao je primitivnu (ali efikasnu) phishing shemu koju je pratio Bleeping Computer. Sigurnosni stručnjak Dave dijeli vijesti s Black Hat prezentacije o statistikama o phishingu s Googlea. Zgoditak dana je prijateljska pozivnica s Havaja. Naš gost je sigurnosni stručnjak Michael Gillespie iz tvrtke Emsisoft koji će opisati svoj projekt ID Ransomware.“
Nova inačica ransomwarea STOP Djvu naziva Stare
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .stare.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novim ransomwareom koji dodaje nastavak .sguard i ostavlja ucjenjivačku poruku naziva SGUARD-README.TXT.
Nova inačica ransomwarea Scarab naziva DOM
Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .dom šifriranim datotekama i ostavlja ucjenjivačku poruku naziva How to decrypt files.txt.
Nova inačica ransomwarea GlobeImposter
Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea GlobeImposter2 koja dodaje nastavak .makkonahi šifriranim datotekama.
26. kolovoza 2019. godine
Nova inačica ransomwarea Nemty možda se širi kompromitiranim RDP vezama
Tijekom vikenda uočen je novi ransomware koji sadrži reference na ruskog predsjednika i antivirusni softver. Istraživači su ga nazvali Nemty.
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie uočio je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .carote, .gero, odnosno .hese.
Nova inačica ransomwarea Dharma naziva PDF
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .pdf.
Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea Syrk
Tvrtka Emsisoft objavila je alat za dešifriranje ransomwarea Syrk koji se pretvarao da je alat za varanje u računalnoj igri Fortnite.
Nova inačica ransomwarea Scarab naziva Bomber
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .lbiaf6c8 i ostavlja ucjenjivačku poruku naziva КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT.
27. kolovoza 2019. godine
Ekonomija iznuđivanja: Kako osiguravajuće tvrtke potiču porast ransomware napada
„Ransomware se širi diljem Amerike i onesposobljava računalne sustave korporacija, gradskih uprava, škola i policije. Ovog mjeseca su napadači, koji traže milijune dolara otkupnine, šifrirali datoteke 22 teksaške općine. Nezamijećena u aktivnostima ransomwarea je industrija koja ga istovremeno potiče i od njega zarađuje: osiguranje. Zadnjih godina je vrijednost kibernetičkog osiguranja koje su prodavale domaće i strane tvrtke narasla na $7 do $8 milijardi godišnje samo u SAD-u, izjavio je Fred Eslami, pomoćni direktor AM Best-a, agencije za kreditni rejting fokusirane na osiguravateljsku industriju. Iako osiguravatelji ne objavljuju informacije o plaćanju otkupnine, ProPublica je otkrio da često udovoljavaju zahtjevima napadača čak i kad su dostupne alternative poput spremljenih pričuvnih kopija.“
28. kolovoza 2019. godine
Retadupu se stalo na kraj: Zlonamjerni crv koji je zarazio stotine tisuća
„Retadup je zlonamjerni crv koji je pogađao Windows računala diljem Latinske Amerike. Njegov je cilj osigurati trajnu kontrolu nad računalima žrtvama kako bi se mogao širiti nadaleko i naširoko i instalirati dodatni zlonamjerni softver na zaraženim računalima. U velikoj većini slučajeva instalira se komad zlonamjernog softvera za rudarenje kriptovaluta u korist autora zlonamjernog softvera. Međutim, u nekim smo slučajevima primijetili da Retadup širi ransomware Stop i alat za krađu lozinki Arkei.“
Nova inačica ransomwarea STOP Djvu naziva Geno
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .geno.
29. kolovoza 2019. godine
Ransomware Sodinokibi šifrirao zapise stotine stomatoloških ordinacija
Ransomware napad pogodio je udaljenu uslugu za pričuvne kopije podataka i šifrirao datoteke stomatoloških ordinacija u SAD-u. Stotinama klijenata koji su se oslanjali na pričuvne kopije zlonamjerni softver za šifriranje datoteka Sodinokibi zaključao je podatke.
Sigurnosni stručnjak Leo pronašao je novu inačicu ransomwarea koja dodaje nastavak .good šifriranim datotekama. Ono što je čini zanimljivom je to što govori žrtvi da će drugi koji nude usluge za dešifriranje u stvari samo djelovati kao posrednici pa bi zbog toga trebalo direktno kontaktirati njih radi niže cijene otkupnine (što je nažalost i istina u većini slučajeva).
30. kolovoza 2019. godine
Pobliži pogled na visoko profitabilni ransomware Sodinokibi
Iako je relativno nov u svijetu ransomwarea, Sodinokibi je već ostvario impresivnu zaradu svojim administratorima i distributerima. Neke su žrtve plaćale čak $240.000, dok se mrežnim infekcijama prosječno zarađivalo $150.000 dolara.
Alat za dešifriranje ransomwarea STOP Djvu više se neće ažurirati
Sigurnosni stručnjak Michael Gillespie najavio je da se njegov alat za dešifriranje ransomwarea STOP Djvu više neće ažurirati jer su programeri ransomwarea promijenili način dešifriranja, što sprječava alat da nastavi raditi.
U posljednju inačicu alata dodani su offline ključevi za inačice koje koriste nastavke .nuksus, .cetori, .stare, odnosno .carote.
31. kolovoza 2019. godine
Nova inačica ransomwarea Dharma naziva CMD
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .cmd.
Nova inačica ransomwarea Phobos naziva HorseLiker
Sigurnosni stručnjak Rmy otkrio je novu inačicu ransomwarea Phobos koja dodaje nastavak .HorseLiker šifriranim datotekama.
Novi ransomware HildaCrypt v1.0
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea GlobeImposter koja dodaje nastavak .HILDA i ostavlja ucjenjivačku poruku naziva READ_IT.txt.
1. rujna 2019. godine
Nova inačica ransomwarea GlobeImposter naziva Apollon865
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea GlobeImposter koja dodaje nastavak .Apollon865 i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.exe.
2. rujna 2019. godine
Ransomware Sodinokibi širi se putem lažnih foruma na hakiranim stranicama
Distributer ransomwarea Sodinokibi hakira WordPress stranice i umeće JavaScript kôd koji prikazuje lažirani Q&A forum preko sadržaja izvorne stranice. Ova lažna objava sadrži „odgovor“ od „administratora“ stranice u kojem se nalazi link na instalacijske datoteke ransomwarea.
Nova inačica ransomwarea STOP Djvu naziva Seto
Sigurnosni stručnjak M. Shahpasandi pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .seto šifriranim datotekama.
3. rujna 2019. godine
Exploit alat RIG distribuira ransomware Nemty
Napadači koji stoje iza ransomwarea Nemty postigli su dogovor o distribuciji koja će napadati sustave sa zastarjelom tehnologijom koja se još uvijek može zaraziti exploit alatom.
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie uočio je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .shariz, odnosno .peta.
Nova inačica ransomwarea Dharma naziva MGS
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .MGS.
Nova inačica ransomwarea Dharma naziva Group
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .group i ostavlja ucjenjivačku poruku naziva RETURN FILES.txt.
Nova inačica ransomwarea Phobos naziva Banks
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .BANKS.
Povećava li ransomware cijenu Bitcoina?
„Kibernetički kriminalci možda su djelomično odgovorni za rast cijene Bitcoina.“
4. rujna 2019. godine
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva Koko koji dodaje nastavak mailto[kokoklock@cock.li].1be018 i ostavlja ucjenjivačku poruku naziva 1BE018-Readme.txt.
5. rujna 2019. godine
Studenti se raduju: Ransomware napad zatvorio školski okrug
Ljetni školski praznici još nisu završili za studente grada Flagstaffa u Arizoni jer je ransomware napad koji je pogodio računala školskog okruga prisilio na odluku o otkazivanju nastave za danas. Raspored za sutra još je neizvjestan.
Ransomware prisvojio naziv DoppelPaymer koji su mu dali istraživači
Bilo da nas kontaktiraju vezano uz naše članke ili komentiraju na našem forumu, svi već znamo da programeri koji stoje iza ransomwarea prate istraživače i tehnološke stranice u potrazi za informacijama o svojim programima. Najbolji pokazatelj za to je ransomware koji je nedavno odlučio prisvojiti ime koji su mu dodijelili istraživači.
Napadači zahtijevali $5.3 milijuna otkupnine, odbili ponuđenih $400.000, na kraju nisu dobili ništa
Hakeri koji su zarazili računalne sustave grada New Bedford u Massachusettsu ransomwareom nisu htjeli prihvatiti ništa manje od $5.3 milijuna za dešifriranje podataka. Otkupnina je bila previsoka i na kraju su dobili jedno veliko ništa.
Nova inačica ransomwarea STOP Djvu naziva Moka
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .moka.
6. rujna 2019. godine
Ransomware Lilocked aktivno napada poslužitelje i web stranice
Relativno nov ransomware kojeg su istraživači nazvali Lilocked, a programeri Lilu, aktivno napada poslužitelje i šifrira podatke koji se na njima nalaze. Svi zaraženi poslužitelji za koje se zna su web stranice, što dovodi do toga da se šifrirane datoteke pojavljuju u rezultatima pretraživanja na Googleu.
Škola pogođena ransomware napadom u srpnju i ovog tjedna
„Još jedna američka škola danas je pogođena ransomwareom Ryuk. Ovaj napad razlikuje se po tome što ih je Ryuk prethodno već napao i u srpnju. Prvi put sam vidio da dva puta napadaju istu metu.“
