През миналата седмица ни се представи нов играч на терена на рансъмуера, наречен RobbinHood и насочен към компании. Този рансъмуер наскоро свали компютърните системи на град Грийнвил и предлага две различни плащания за откуп – цена за компютър или за цялата мрежа.
Видяхме и нов рансъмуер, наречен NamPoHyu, който е насочен към отдалечени Samba сървъри и криптира техните данни дистанционно. Имаше и много нови варианти на по-стари рансъмуер продукти.
13 април 2019 г.
RobbinHood Ransomware твърди, че защитава вашата поверителност
В играта се включи нов рансъмуер, наречен RobbinHood, който е насочен към цели мрежи и след това криптира всички компютри, до които може да получат достъп. След това те изискват определено количество биткоини за декриптиране на един компютър или по-голямо количество за декриптиране на цялата мрежа.
14 април 2019 г.
Нова заключена Ransomware
Лука Петрович намери нов рансъмуер, който добавя разширението .locked и премахва бележка за откуп, наречена README [number] .txt. По-долу е представено изображение, предоставено от GrujaRS на тази инфекция.
15 април 2019 г.
Нов Proyecto X Ransomware
MalwareHunterTeam намери рансъмуер, наречен Proyecto X, който добавя разширение .robinhood към криптирани файлове.
Открит е андроидът на Саурон за шкафче
Лукас Стефанко намери нов ransomware на Android, наречен Sauron Locker, който заключва устройството и замества фоновия тапет за бележка за откуп.
Сумите за откуп се покачват с 90% през първото тримесечие, когато Ryuk се увеличава
Докладът на Coveware за Q1 Ransomware Marketplace обобщава анонимни данни за рансъмуер от случаи, обработени и разрешени от екипа за отговор на инциденти на Coveware. За разлика от проучванията, които разчитат на настроения, този доклад се създава единствено от стандартизиран набор от данни, събрани от всеки случай. Като обобщаваме и споделяме тези данни, ние вярваме, че големите и малките предприятия могат по-добре да се предпазят от постоянната и постоянно развиваща се заплаха от рансъмуер.
16 април 2019 г.
‘NamPoHyu вирус’ Ransomware цели отдалечени Samba сървъри
Ново семейство рансъмуер, наречено NamPoHyu Virus или MegaLocker Virus, е насочено към жертвите малко по-различно от останалите рансъмуер. Вместо да се изпълни на компютъра на жертвата, нападателят стартира ransomware локално и има дистанционно криптиране на достъпни Samba сървъри.
17 април 2019 г.
Нов вариант на Phoenix Fobos Ransomware
GrujaRS намери нов вариант на Phobos Ransomware, който добавя разширение .phoenix към криптирани файлове и изпуска бележка за откуп с име info.txt.
Вендорът на продукти за киберсигурност Verint е ударена от рансъмуер
Израелските офиси на американската фирма за киберсигурност Verint са били засегнати от рансъмуер, според снимка, направена от служител на Verint, която започна да циркулира по-рано днес.
18 април 2019 година
Вариант на Ransomware, инсталиран чрез отдалечен работен плот. \ T
Рансъмуерът на CryptoMix все още е жив и ритащ, тъй като е забелязан нов вариант, който се разпространява в средата. Тази нова версия добавя разширение .DLL към криптирани файлове и се казва, че се инсталира чрез хакерски услуги за отдалечен работен плот.
Нов норвас STOP Djvu Ransomware
Майкъл Гилеспи намери нов вариант STOP Djvu Ransomware, който добавя разширение .norvas към криптирани файлове.
19 април 2019 г.
Седмичен пазарен дял на Ransomware от Coveware
Coveware отбелязва, че атаките на Ryuk продължават да намаляват в сравнение с миналата седмица. Новите варианти на Дхарма и Фобос продължават да удрят по-малки предприятия чрез ПРСР в САЩ. Удар от GandCrab атаки удари предприятия в Западна Европа чрез CVE, които позволяват дистанционно изпълнение на код.
Jokroo джокерите променят изпълним файл на GandCrab?
Якуб Кройстек откри неизпълнена GandCrab 5.3, която съдържа низове от Jokeroo RaaS. Не е известно дали GandCrab devleopers се забавляват с други разработчици на рансъмуер или шегите зад Jokeroo, които играят с GandCrab.