9. studenog 2019. godine
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi njemački ransomware utemeljen na ransomwareu Stupid koji dodaje nastavak .verschlüsselt, a kod za otključavanje je „deinemutter“.
Nova inačica ransomwarea Dharma naziva Nvram
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .nvram šifriranim datotekama.
10. studenog 2019. godine
Najveći pružatelj usluga pohrane ASP.NET stranica (engl. hosting provider) zaražen ransomwareom
„SmarterASP.NET, pružatelj usluga pohranjivanja ASP.NET stranica s preko 440.000 klijenata, jučer je pogođen ransomwareom.“
Sigurnosni stručnjak GrujaRS pronašao je novi ransomware koji koristi arhiviranje programom 7zip za zaključavanje datoteka lozinkom i dodaje nastavak .crypted.
11. studenog 2019. godine
Ransomware Sodinokibi napada Aziju putem exploit alata RIG
Nova kampanja zlonamjernog oglašavanja javlja se na web igrama niske kvalitete i blogovima, a preusmjerava žrtve iz Azije na stranice exploit alata RIG koji zatim potajno instalira ransomware Sodinokibi.
Nova inačica ransomwarea Dharma naziva KR
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kr šifriranim datotekama.
„Tvrtka za oporavak podataka tvrdi da je uspjela dešifrirati ransomware Dharma – iako ne postoji nijedna poznata metoda dešifriranja njenih datoteka.“
12. studenog 2019. godine
Meksička naftna kompanija Pemex pogođena ransomware napadom, zatraženo $4,9 milijuna otkupnine
Meksička državna naftna kompanija Pemex pretrpjela je napad ransomwareom DoppelPaymer i zatražena je otkupninu i iznosu od $4,9 milijuna kako bi se dešifrirale šifrirane datoteke.
Nova inačica ransomwarea Dharma naziva Ninja
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .ninja šifriranim datotekama.
Sigurnosni stručnjak S!Ri pronašao je novi ransomware naziva OMGLOL. Najvjerojatnije je riječ o trollwareu.
Nova inačica ransomwarea STOP Djvu naziva Peet
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .peet.
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware naziva JesusCrypt koji dodaje nastavak .jc.
13. studenog 2019. godine
Neobični ransomware AnteFrigus napada samo specifične diskove
Novi, neobični ransomware naziva AnteFrigus trenutno se distribuira putem zlonamjernog oglašavanja koje preusmjerava korisnika na stranice exploit alata RIG. Za razliku od drugog ransomwarea, ransomware AnteFrigus ne napada C: disk, već ostale diskove koji se uobičajeno povezuju s prijenosnim uređajima i mrežnim uređajima.
Ransomware PureLocker zaključava datoteke na operacijskim sustavima Windows, Linux i macOS
Kibernetički kriminalci razvili su ransomware koji se može prenijeti na sve najčešće operacijske sustave i trenutno se koristi u ciljanim napadima na produkcijske poslužitelje.
Nova inačica ransomwarea STOP Djvu naziva Grod
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .grod.
Što se dogodilo? Pojedinosti o ransomwareu koji je napao RPS 205 i tehničkim nedostatcima
„Pogledao sam naše poslužiteljske datoteke i vidio da su šifrirane. Odmah smo znali da je riječ o ransomwareu. Na svakom mjestu gdje se šifrirala datoteka, ostavljena je i ucjenjivačka poruka. Milijuni naših datoteka su bili šifrirani – a napadači su počeli šifrirati i naše pričuvne kopije. Sada gledajući, moja vojna pozadina pomogla mi je pripremiti se za ovakvu situaciju. Moja karijera u telekomunikacijama započela je u američkoj vojsci. Služio sam dvije ture u Iraku i proveo vrijeme u Koreji. Naučen sam ostati hladne glave i rješavanju problema dio po dio. Naravno, ovo je drukčiji tip bojišta, ali znao sam da je riječ o izviđanju.“
14. studenog 2019. godine
Nova inačica ransomwarea Clop sadrži poruku za direktora
Sigurnosni stručnjaci iz MalwareHunterTeama primijetili su da je nova inačica ransomwarea Clop naziva CryptoMix dodala liniju u ucjenjivačku poruku koja kaže da će dešifrirati samo cijele mreže i da se poruka treba proslijediti direktoru tvrtke.
Kako ransomware koji donosi najveću štetu izbjegava sigurnosne mehanizme
„Ransomware postoji već desetljećima, a i dalje ostaje česta i unosna kibernetička prijetnja. Odlučili smo detaljnije pogledati ponašanje ransomwarea nakon što dospije na sustav žrtve i kako najraširenije obitelji ransomwarea poput WannaCry, Matrix, GandCrab, Ryuk, SamSam, MegaCortex i ostali koriste razne promatrane alate i tehnike. Ovaj članak sažetak je izvještaja Kako ransomware napada: Što stručnjaci koji štite sustav moraju o znati o najraširenijim i najustrajnijim skupinama ransomwarea.“
15. studenog 2019. godine
Novi ransomware NextCry šifrira podatke na Linux poslužiteljima NextCloud
Pronađen je novi ransomware kojeg antivirusni softveri na javnim platformama za skeniranje trenutno ne mogu detektirati. Nazvan je NextCry po nastavku koji dodaje šifriranim datotekama i po tome što napada klijente usluge za sinkronizaciju i dijeljenje datoteka NextCloud.
Nova inačica ransomwarea Dharma naziva SySS
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .SySS šifriranim datotekama.
