3. studenog 2019. godine
Nova inačica ransomwarea Jumper
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Jumper koja dodaje nastavak .SONIC i ostavlja ucjenjivačku poruku naziva —README—.TXT ID: XXXXXXXXXX {10 znakova.}.
Nova inačica ransomwarea Dharma naziva VIRUS
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .VIRUS šifriranim datotekama.
Novi ransomware napisan u Javi
Sigurnosni stručnjak dnwls0719 pronašao je novi ransomware programiran u Javi koji dodaje nastavak .encrypted i ostavlja ucjenjivačku poruku naziva HOWTODECRYPT.txt.
4. studenog 2019. godine
Ransomware napad na Everis i najveću španjolsku radio mrežu
Everisu, tvrtki grupacije NTT DATA i jednoj od najvećih španjolskih pružatelja upravljanih usluga (MSP), danas je ransomware napadom šifriran računalni sustav. Isto se dogodilo i najvećoj španjolskoj radio stanici Cadena SER (šp. Sociedad Española de Radiodifusión).
Botnet Trik sad distribuira i ransomware Nemty
Operateri ransomwarea Nemty pronašli su novog distributera za svoj zlonamjerni softver koji šifrira datoteke. Ransomware se sada širi putem Trika, botneta koji distribuira razne vrste prijetnji.
Napad na Norsk Hydro: Novosti o pokrivenosti osiguranjem
„Dosad je norveška tvrtka za proizvodnju aluminija Norsk Hydro od svog osiguravatelja dobila samo $3,6 milijuna za pokrivanje troškova uzrokovanih napadom ransomwareom LockerGoga koji se dogodio u ožujku i koji je uzrokovao gubitke od $50 do $71 milijuna, otkrila je tvrtka u svom izvješću za treći kvartal.“
Nova inačica ransomwarea STOP naziva Toec
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Stop DJVU koja dodaje nastavak .toec šifriranim datotekama.
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware Cyborg koji dodaje nastavak .petra i ostavlja ucjenjivačku poruku naziva Cyborg_DECRYPT.txt.
Nova inačica ransomwarea Hakbit
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Hakbit koja koristi nastavak .crypted.
Nova inačica ransomwarea STOP Djvu naziva Meka
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Stop DJVU koja dodaje nastavak .meka.
5. studenog 2019. godine
Novi ransomware MegaCortex mijenja lozinke za Windows, prijeti objavljivanjem podataka
Otkriveno je da nova inačica ransomwarea MegaCortex, osim što šifrira datoteke, sad mijenja lozinku prijavljenog korisnika i prijeti objavljivanjem žrtvinih datoteka ako ne plati otkupninu.
Bolnica u Brooklynu izgubila podatke o pacijentima nakon ransomware napada
Ransomware napad na nekoliko računalnih sustava bolničkog centra Brooklyn u New Yorku uzrokovao je trajni gubitak podataka o nekim pacijentima.
Tesorion dodan u projekt No More Ransom
Tesorion je postao partner u projektu No More Ransom koji će doprinijeti u razvoju alata za dešifriranje ransomwarea Nemty.
Nunavutska vlada vraća se zapisivanju na papir i telefonskim pozivima nakon ransomware napada
„Ransomware napad na nunavutsku vladu prošlog vikenda imao je dalekosežne posljedice. Zamrznuo je vladine komunikacijske i operativne sustave i vratio u uporabu telefonske pozive, zapisivanje na papir i korištenje faksa za komunikaciju među teritorijalnim odjelima.“
Nova inačica ransomwarea Paradise
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Paradise koja dodaje nastavak .for i ostavlja ucjenjivačku poruku naziva —==%$$$OPEN_ME_UP$$$==—.txt.
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea FreeMe koja dodaje nastavak .GodLock i ostavlja ucjenjivačku poruku naziva .GodLock.README.TXT.
Ransomware Buran; Evolucija ransomwarea VegaLocker
„Istraživački tim za napredne prijetnje tvrtke McAfee opazio je kako se u svibnju 2019. pojavila nova skupina ransomwarea pod nazivom ‘Buran’. Buran djeluje na principu Ransomware-kao-usluga modela, kao što rade neke druge skupine ransomwarea poput REVil, GandCrab (koji više ne postoji), Phobos, itd. Autor/i uzimaju 25% prihoda kojeg ostvare njihovi partneri, umjesto uobičajenih 30-40% kao što su uzimale zloglasne skupine zlonamjernog softvera poput GandCraba, a spremni su i pregovarati o tom postotku sa svima koji mogu garantirati impresivnu razinu zaraze ransomwareom Buran. U svojim su oglasima najavili da će svi partneri imati osobni dogovor s njima.“
„Ukupan trošak ransomware napada funkcija je koja ovisi o izravnim i neizravnim troškovima. Izravni troškovi uključuju trenutnu sanaciju događaja, uključujući i otkupninu ako se mora platiti. Neizravni troškovi su troškovi prekida poslovanja povezanog s napadom. Troškovi prekida poslovanja često su 5-10 puta veći od izravnih troškova. Izgubljeni prihod i dugotrajna šteta nanesena ugledu tvrtke su faktori koji u velikoj mjeri utječu na žrtve ransomwarea od koje se ne mogu brzo oporaviti.“
6. studenog 2019. godine
Nova inačica ransomwarea Dharma naziva RSA
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .rsa (inačica s malim slovima) šifriranim datotekama.
Nova inačica ransomwarea STOP Djvu naziva MOSK
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .mosk šifriranim datotekama.
Unutar FBI-jevog skrovitog sastanka na temu ransomwarea
„Kako bi pomogli zaustaviti val napada šifriranja datoteka, FBI je u rujnu potiho i bez presedana sazvao zatvorenu konferenciju najboljih stručnjaka za ransomware u državi. Sastanci su trajali preko dva dana, a identificirali su da sposobnost službenika za provedbu zakona za bolju istragu i procesuiranje ransomware slučajeva ovisi o tome hoće li privatni sektor s njima razmjenjivati više podataka.“
Sezonski ransomware naglašava potrebu za boljim izvještavanjem i razmjenom informacija
„Međutim, čini se da smo pogriješili o razlogu smanjenja ransomware napada. Podaci prikupljeni u projektu EPSRC EMPHASIS Ransomware koje je s nama podijelio profesor David Wall sa Sveučilišta u Leedsu također pokazuju skokove sredinom godine i u prijašnjim godinama.“
7. studenog 2019. godine
Nova inačica ransomwarea STOP Djvu naziva LOKF
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .lokf šifriranim datotekama.
Nova inačica ransomwarea Phobos naziva Octopus
Sigurnosni stručnjak Amigo-A pronašao je novu inačicu ransomwarea Phobos koji dodaje nastavak .octopus šifriranim datotekama i ostavlja ucjenjivačku poruku naziva info.txt.
Nova inačica ransomwarea Maoloa naziva Rooster
Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea Maoloa koja dodaje nastavak .Rooster865qq i ostavlja ucjenjivačku poruku naziva HOW TO BACK YOUR FILES.exe.
Nova inačica ransomwarea Major
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Major koja dodaje nastavak .AIR i ostavlja ucjenjivačku poruku naziva TRY_TO_READ.html.
8. studenog 2019. godine
QuikSilver i Billabong napadnuti ransomwareom
Velika sportska tvrtka Boardriders pogođena je ransomware napadom koji je zahvatio neke od njegovih podružnica, uključujući QuikSilver i Billabong, i prisilio tvrtku da isključi računalne sustave diljem svijeta.
Nova inačica ransomwarea WannaCash
Sigurnosni stručnjak Alex Svirid pronašao je novu inačicu ransomwarea WannaCash koja mijenja naziv datoteke u Файл зашифрован [izvorno_ime].wannacash.zip.
$downloadlink = get_field('download_link'); ?>