Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj. Detalje
Tag: Ransomware
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #79
5. listopada 2019. godine Programer ransomwarea HildaCrypt objavio ključeve za dešifriranje Programer koji je razvio ransomware HildaCrypt odlučio je objaviti privatne ključeve za dešifriranje ransomwarea. S tim ključevima moguće je razviti alat za dešifriranje kojim bi sve potencijalne žrtve mogle besplatno oporaviti svoje datoteke. Novi ransomware HackdoorCrypt3r Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su
Ransomware napad na bolnice u Alabami!
Skupina bolnica u američkoj saveznoj državi Alabami objavila je kako je platila otkupninu nakon što je napad zlonamjernim ransomware sadržajem paralizirao njihove sustave. Nakon inicijalnih pokušaja, odlučili su se na plaćanje traženog iznosa u potpunosti, a iako nije poznato o kojoj je svoti riječ, osiguranje je pokrilo glavninu. Napad na bolnice
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #78
28. rujna 2019. godine Nova inačica ransomwarea STOP naziva Boot Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .boot šifriranim datotekama. Novi poljski ransomware Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware koji napada korisnike iz Poljske i dodaje nastavak .proced šifriranim datotekama. Novi ransomware GalactiCrypter. Sigurnosni stručnjaci iz MalwareHunterTeama
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #77
21. rujna 2019. godine Nova inačica ransomwarea STOP Djvu naziva Karl Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .karl šifriranim datotekama. Novi ransomware LonleyCrypt Sigurnosni stručnjak GrujaRS pronašao je novi ransomware LonleyCrypt koji dodaje nastavak .LonleyEncryptedFile šifriranim datotekama. 23. rujna 2019. godine Nova inačica ransomwarea STOP Djvu naziva Nesa Sigurnosni stručnjak
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #76
14. rujna 2019. godine Ažuriran ransomware Nemty omogućava ubijanje procesa i usluga Ransomware Nemty je u fazi aktivnog razvoja, iako to možda nije vidljivo iz broja inačice. Njegovi autori očito se trude učiniti ga efikasnijim i sofisticiranijim zlonamjernim softverom i počinju ga šire distribuirati. Destruktivni zlonamjerni softver Ordinypt napada Njemačku u novoj spam
Analiza zlonamjernog softvera NotPetya
NotPetya je 27. lipnja 2017. godine poharala računala u Ukrajini i svijetu. Iako ovaj zlonamjerni sadržaj djeluje kao ransomware, stručnjaci se slažu kako NotPetya nije za cilj imala iznudu financijske koristi, već da je izrađena kako bi uništila svu računalnu infrastrukturu do koje dođe. Detalje samog napade te analizu zlonamjernog sadržaja
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #75
8. rujna 2019. godine Lažna PayPal stranica širi ransomware Nemty Web stranica koja se pretvara da nudi službenu prijavu na PayPal trenutno širi novu inačicu ransomwarea Nemty na korisnike koji ništa ne sumnjaju. Novi ransomware InfinityLock Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva InfinityLock koji dodaje dugačak ID kao nastavak. Nova inačica ransomwarea GlobeImposter Sigurnosni
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #74
18. kolovoza 2019. godine Koordinirani ransomware napadi u Texasu pogodili 23 jedinice lokalne samouprave Texas se trenutno bori s dosad neviđenim valom ransomware napada kojima su meta bile jedinice lokalne uprave diljem države, od kojih je barem 23 pogođeno. 19. kolovoza 2019. godine Nove inačice ransomwarea STOP Djvu Sigurnosni stručnjak Michael Gillespie uočio je nove
Lažna PayPal stranica širi ransomware
Internetska stranica koja se predstavlja kao službena stranica internetske usluge PayPal korisnike navodi na preuzimanje nove inačice Nemty zlonamjernog ransomware sadržaja, a prema dostupnim informacijama napadači se služe s više različitih kanala kako bi ga proširili. Specifično je kod ovog slučaja da se uz činjenicu kako se stranica doima kao legitimna