18. studenog 2019. godine

Vlada u Loiusiani prekinula s radom nakon ransomware napada

Državna vlada Louisiane danas je napadnuta ransomwareom, što je utjecalo na brojne državne službe, uključujući Ured za motorna vozila, Ministarstvo zdravlja i Odjel za prijevoz i razvoj.

 

Ransomware Buran zarazio osobna računala pomoću Microsoft Excel Web Quieryja

Uočena je nova spam kampanja koja distribuira ransomware Buran preko IQY privitaka u porukama e-pošte. Jednom kad se otvori, ova datoteka s Microsoft Excel Web Query privicima izvršit će udaljenu naredbu koja će instalirati ransomware na žrtvino računalo.

 

 

Nove inačice ransomwarea Stop Djvu naziva MBED, odnosno KODG

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Stop Djvu koje dodaju nastavak .mbed, odnosno .kodg šifiranim datotekama.

 

Nova inačica ransomwarea SpartCript

Sigurnosni stručnjak S!Ri pronašao je novi ransomware SpartCript koji dodaje nastavak .spartcrypt šifriranim datotekama. Trebali bi se usuglasiti oko naziva.

 

 

Pronađena inačica ransomwarea Jigsaw koja sadržava 1400 ugrađenih SMTP vjerodajnica

Njemački DFN-CERT pronašao je inačicu ransomwarea Jigsaw s 1400 ugrađenih SMTP vjerodajnica.

 

19. studenog 2019. godine

 

Spam o kritičnom ažuriranju Windowsa nije uspio u širenju ransomwarea

Otkriveno je da je nova spam kampanja, koja se pretvarala da obavještava korisnika o ‘Kritičnom ažuriranju Microsoftovog Windowsa’,  pokušavala distribuirati ransomware Cyborg, ali krajnje neuspješno.

 

Ransomware Shade je najaktivnije distribuiran malware putem poruka e-pošte

U prvoj polovici 2019. godine ransomware Shade (poznat i kao Troldesh) bio je najaktivnije distribuiran zlonamjerni softver (engl. malware) putem kampanja zlonamjernih poruka e-pošte, izvještava sigurnosni tim singapurske tvrtke Group-IB.

 

Nova inačica ransomwarea Dharma naziva Kharma

Sigurnosni stručnjak Raby pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .kharma šifriranim datotekama.

 

Novi ransomware DeathRansom

Sigurnosni stručnjak GrujaRS pronašao je novi ransomware DeathRansom koji dodaje nastavak .wctc i ostavlja ucjenjivačku poruku naziva read_me.txt.

 

 

Emsisoft objavio novi alat za dešifriranje ransomwarea Jigsaw

Tvrtka Emsisoft objavila je novi alat za dešifriranje datoteka šifriranih ransomwareom Jigsaw.

 

20. studenog 2019. godine

 

Microsoft upozorio klijente na ransomware DoppelPaymer

Microsoftov Security Response Center (MSRC) upozorio je klijente na prijetnje koje sa sobom donose napadi ransomwareom DoppelPaymer koji su u tijeku i podsjetio ih na pogrešne informacije o načinu širenja.

 

Ransomware bande usvajaju APT taktike u ciljanim napadima

Ransomware operatori preusmjeravaju se s napada širokog dosega na sklapanje partnerstva sa specijalistima koji koriste APT (eng. Advanced Persistent Threat) tehnike kako bi omogućili prikrivenu infiltraciju u mrežu i šifriranje mreže.

 

Otkriven novi francuski ransomware Jigsaw

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Jigsaw koji napada korisnike iz Francuske i dodaje nastavak .fun.

 

 

21. studenog 2019. godine

 

Tvrtka Allied Universal napadnuta ransomwareom Maze, procurili ukradeni podaci

Nakon što je istekao rok za plaćanje otkupnine, grupa koja stoji iza ransomwarea Maze objavila je skoro 700 MB podataka i datoteka ukradenih iz zaštitarske tvrtke Allied Universal. Rečeno je da je to tek 10% ukradenih podataka i da će biti objavljen i ostatak ako se ne plati tražena otkupnina.

 

Nova RIPlace tehnika zaobilaženja izbjegava Windows 10, AV zaštitu protiv ransomwarea

Novom ransomware tehnikom za zaobilaženje detekcije RIPlace potrebno je dodati samo nekoliko linija koda kako bi se izbjegla detekcija alatima za zaštitu protiv ransomwarea ugrađenih u razne sigurnosne proizvode i operacijski sustav Windows 10.

 

 

VB2019 znanstvena studija: Different ways to cook a crab: Ransomware-kao-usluga GandCrab detaljno analiziran

Sigurnosni stručnjaci iz tvrtke McAfee John Fokker i Alexandre Mundo Alguacil objavili su svoju detaljnu analizu ransomwarea-kao-usluge GandCrab.

 

Emsisoft objavio novi alat za dešifriranje ransomwarea Hakbit

„Upravo smo objavili novi besplatni alat za dešifriranje ransomwarea iz skupine Hakbit. Hakbit ima nekoliko potvrđenih žrtava, uključujući kućne korisnike i tvrtke u SAD-u i Europi.“

 

22. studenog 2019. godine

 

Ransomware Clop pokušava onemogućiti Windows Defender i Malwarebytes

Kako bi uspješno šifrirao žrtvine podatke, ransomware Clop CryptoMix sad pokušava onemogućiti Windows Defender te ukloniti Microsoftove osnove sigurnosti (engl. Security Essentials) i Malwareybtesove samostalne programe protiv ransomwarea.

 

 

FBI upozorava na kibernetičke napade na automobilsku industriju

Kibernetički odjel američkog FBI-ja (engl. Federal Bureau of Investigation) upozorio je partnere iz privatne industrije na nadolazeće kibernetičke napade čija su meta osjetljivi korporativni podaci američke automobilske industrije.

 

Pronađen novi ransomware HiddenTear

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea HiddenTear.

 

 

Otkriven novi ransomware TurkStatik

Sigurnosni stručnjak Jack pronašao je novi ransomware naziva TurkStatik koji dodaje nastavak .ciphered šifriranim datotekama i ostavlja ucjenjivačku poruku na turskom jeziku naziva README_DONT_DELETE.txt.

 

Emsisoftov alat za dešifriranje ransomwarea TurkStatik

To je bilo brzo! Tvrtka Emsisoft objavila je alat za dešifriranje datoteka šifriranih ransomwareom TurkStatik:

„Ransomware TurkStatik napada žrtve iz Turske i šifrira njihove datoteke koristeći Rijndael 256. Dodaje nastavak ‘.ciphered‘ šifriranim datotekama.“