Sakupljač feed-ova

File Carving

CERT RSS - pon, 2019-04-15 15:05
  • Kategorije: FOR

Pojam “file carving” predstavlja proces rekonstrukcije datoteka s digitalnog medija za pohranu podataka bez korištenja metapodataka datotečnog sustava. Koristi se u slučajevima kada uobičajene metode obnove podataka ne daju željene rezultate. Može se koristiti za spašavanje podataka nakon nezgode ili u računalnoj forenzici kada je potrebno obnoviti obrisane podatke koji mogu poslužiti kao dokaz. U ovom dokumentu su opisane vrste datotečnih sustava, različite tehnike “file carvinga” te je dan kratki pregled korištenja nekih “file carving” alata.

The post File Carving appeared first on CERT.hr.

INFO Najava radova - OiV - Rijeka, Zadar, Sibenik, Split - 17.04.2019.

Službene obavijesti - pet, 2019-04-12 13:18
Postovani, U srijedu, 17.4.2019. od 01:00 do 05:00 sati, uslijed radova na mreznoj infrastrukturi pruzatelja usluge Odasiljaci i veze d.o.o., doci ce do prekida mrezne povezanosti ustanova clanica CARNET-a sa podrucja: - Primorsko-goranske zupanije - Zadarske zupanije - Sibensko-kninske zupanije i - Splitsko-dalmatinske zupanije Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

INFO Najava radova - OiV - Rijeka, Zadar, Sibenik, Split - 12.04.2019.

Službene obavijesti - uto, 2019-04-09 10:10
Postovani, U petak, 12.4.2019. od 01:00 do 05:00 sati, uslijed radova na mreznoj infrastrukturi pruzatelja usluge Odasiljaci i veze d.o.o., doci ce do prekida mrezne povezanosti ustanova clanica CARNET-a sa podrucja: - Primorsko-goranske zupanije - Zadarske zupanije - Sibensko-kninske zupanije i - Splitsko-dalmatinske zupanije Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

INFO Najava radova - Hrvatski Telekom - Dubrovacko-neretvanska zupanija - 11.04.2019. - 12.04.2019.

Službene obavijesti - pon, 2019-04-08 13:07
Postovani, CARNET NOC je zaprimio obavijest o radovima u mrezi Hrvatskog telekoma na podrucju Dubrovacko-neretvanske zupanije koji ce se odvijati od 11.04.2019. u 22:00 sati do 12.04.2019. u 04:00 sati. Spomenuti radovi uzrokovati ce jednokratni prekid mrezne povezanosti ustanova clanica CARNET-a na podrucju Dubrovacko-neretvanske zupanije spojenih preko navedenog pruzatelja usluge. Ocekivano trajanje prekida je 20 minuta. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

HITNO Re: Najava radova na mreznoj infrastrukturi davatelja usluge OiV - 8.4.2019.

Službene obavijesti - pon, 2019-04-08 13:04
Postovani korisnici, CARNET NOC je obavijesten kako su radovi pruzatelja usluge Odasiljaci i veze d.o.o., koji su zapoceli danas u 01:00 sati, privedeni kraju u 09:45 sati. Ne ocekuju se daljnje poteskoce. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

HITNO Re: Najava radova na mreznoj infrastrukturi davatelja usluge OiV - 8.4.2019.

Službene obavijesti - pon, 2019-04-08 08:17
Postovani korisnici, dobili smo novu informaciju od davatelja usluge Odasiljaci i veze d.o.o. da zbog nepredvidjenih okolnosti najavljeni radovi od 1:00 do 8:00 sati se dodatno produzuju. Trenutno nemamo informaciju kada ce ocekuje kraj radova. Ovim radovima zahvacene su ustanove na podrucju Splitsko-dalmatinske zupanije. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

HITNO Re: Najava radova na mreznoj infrastrukturi davatelja usluge OiV - 8.4.2019.

Službene obavijesti - pon, 2019-04-08 07:05
Postovani korisnici, dobili smo informaciju od davatelja usluge Odasiljaci i veze d.o.o. da zbog nepredvidjenih okolnosti najavljeni radovi u vremenu od 1:00 do 5:00 sati se produzuju do 08:00 sati. Ovim radovima zahvacene su sve ustanove na podrucju Splitsko-dalmatinske zupanije. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

INFO Najava radova na mreznoj infrastrukturi davatelja usluge OiV - 8.4.2019.

Službene obavijesti - pet, 2019-04-05 09:59
Postovani korisnici, U ponedjeljak, 8.4.2019. odvijati ce se radovi na mreznoj infrastrukturi davatelja usluge Odasiljaci i veze d.o.o. i to u sljedecim vremenima: - od 1:00 do 5:00 sati doci ce do prekida mrezna povezanost prema ustanovama na podrucju Splitsko-dalmatinske zupanije, - od 16:00 do 17:00 sati doci ce do degradacije mrezne povezanost prema ustanovama na podrucju Osijecko-baranjske zupanije u trajanju od maksimalno 10 minuta. Zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 615 www.carnet.hr

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51

CERT RSS - sri, 2019-04-03 15:55

23. ožujka 2019. godine

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .chech ili .luceq šifriranim datotekama.

 

Nova inačica ransomwarea Dharma koristi nastavak .bk666

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bk666 šifriranim datotekama.

 

25. ožujka 2019. godine

 

Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea Hacked

Tvrtka Emsisoft danas je objavila alat za dešifriranje datoteka šifriranih ransomwareom Hacked. Alat omogućava žrtvama besplatnu obnovu datoteka. Ovaj ransomware bio je aktivan 2017. godine i napadao je korisnike iz Engleske, Turske, Španjolske i Italije.

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .proden ili .drume šifriranim datotekama.

 

Nove inačice ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Matrix koje dodaju nastavak .MDEN ili .SDEN šifriranim datotekama i ostavlja ucjenjivačku poruku naziva !MDEN_INFO!.rtf ili !SDEN_INFO!.rtf.

 

Potraga za ransomwareom YYYYBJQOQDU

Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .YYYYBJQOQDU i ostavlja ucjenjivačku poruku naziva YOUR FILES ARE ENCRYPTED.TXT.

 

 

Nova inačica ransomwarea Paradise

Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Paradise koja dodaje nastavak .securityP i ostavlja ucjenjivačku poruku naziva Instructions with your files.txt.

 

Ažuriran program STOPDecrypter

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj program STOPDecrypter offline ključevima za nastavke .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .drume, .tronas, .trosak, and .grovas, i .proden.

 

 

Nova inačica ransomwarea BigBobRoss

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea BigBobRoss koja dodaje nastavak .encryptedALL ili .djvu.

 

Nova inačica ransomwarea Xorist koristi dugački nastavak

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .NEED-TO-MAKE-PAYMENT-OR-ALL-YOUR-FILLES-WILL-BE-DELETED-CRITICAL-SITUATION-URGENT-ATTENTION-24-HOURS-TO-PAY-OR-EVERYTHING-WILL-BE-PERMANENTLY-DELETED-FOREVER. Moguće ga je dešifrirati.

 

 

Još jedna inačica ransomwarea Xorist

Sigurnosni stručnjak Michael Gillespie pronašao je još jednu inačicu ransomwarea Xorist koja koristi nastavak ….VeraCrypt_System_Error2019-You_need_to_make_payment_in_maxmin_24_hours_if_you_dont_the_decryptor_license_will_be_deleted_this_is_not_a_joke.

 

 27. ožujka 2019. godine

 

Analiza ransomwarea LockerGoga

F-Secure je objavio tehničku analizu ransomwarea LockerGoga:

Nedavno smo uočili novu inačicu ransomwarea (koju naši proizvodi prepoznaju kao Trojan.TR/LockerGoga.qnfzd) kako se širi uokolo. U ovoj objavi pružit ćemo neke tehničke detalje o funkcionalnostima nove inačice, kao i neke pokazatelje ugroženosti (engl. Indicators of Compromise, IOCs).

 

28. ožujka 2019. godine

 

Ransomware UNNAM3D zaključava datoteke zaštićenim arhivama, zahtijeva darovne kartice

Novi ransomware naziva Unnam3d R@nsomware širi se putem poruka e-pošte koje premještaju žrtvine datoteke u RAR arhive zaštićene lozinkom. Ransomware zatim zahtijeva kod darovne kartice za Amazon u iznosu od $50 u zamjenu za lozinku.

 

 

Ransomware napad na garažu kanadske agencije za registraciju domena

Parkirna garaža koju koriste zaposlenici kanadske internetske agencije za registraciju (engl. Canadian Internet Registration Authority, CIRA) dozvolila je ljudima besplatno parkiranje nakon što su računalni sustavi napadnuti ransomwareom.

 

 

Nova inačica ransomwarea Rapid

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Rapid koja dodaje nastavak .GILLETTE i ostavlja ucjenjivačku poruku naziva Decrypt DATA.txt.

 

 

Nova inačica ransomwarea Dharma naziva Stun

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .stun šifriranim datotekama.

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .tronas, .trosak ili .grovas šifriranim datotekama.

 

Novi ransomware Swamp RAT

Sigurnosni stručnjak Lawrence Abrams pronašao je novog trojanskoj konja s udaljenim pristupom (engl. remote access trojan, RAT) koji se pretvara da je ransomware zvan Swamp Rat. U razvoju je i podosta je bizaran.

 

29. ožujka 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak JAMESWT pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .crypt000 šifriranim datotekama.

 

Tvrtka Avast ažurirala je alat za dešifriranje ransomwarea BigBobRoss

Sigurnosni stručnjaci iz Avast Threat Labsa ažurirali su svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi dešifrirao i datoteke šifrirane inačicom koja koristi nastavak .encryptedAll.

 

Tvrtka Emsisoft ažurirala alat za dešifriranje ransomwarea BigBobRoss

Kako ne bi bili nadmašeni :), tvrtka Emsisoft također je ažurirala svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi podržavao i inačicu koja koristi nastavak .encryptedAll.

 

Novi ransomware vxCrypter

Sigurnosni stručnjak Lawrence Abrams pronašao je novu inačicu ransomwarea vxCrypter koja dodaje nastavak .xLck. Još je u razvoju i briše kopije datoteka na računalu.

 

The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51 appeared first on CERT.hr.

INFO Uspostava mrezne povezanosti na podrucju Sibensko-kninske zupanije

Službene obavijesti - pon, 2019-04-01 11:14
Postovani korisnici, Danas u 10:43 sati ponovno je uspostavljena mrezna povezanost prema ustanovama na podrucju Sibensko-kninske zupanije. Uzrok ispada je bio prekid u opskrbi elektricne energije. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr

HITNO Prekid mrezne povezanosti na podrucju Sibensko-kninske zupanije

Službene obavijesti - pon, 2019-04-01 10:38
Postovani korisnici, Danas od 10:20 sati u prekidu je mrezna povezanost prema ustanovama na podrucju Sibensko-kninske zupanije. Trenutno nemamo informaciju o mogucem trajanju i razlogu prekida. Zahvaljujemo na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr

INFO Uspostava mrezne povezanosti ustanova na podrucju grada splita

Službene obavijesti - sri, 2019-03-20 17:54
Postovani korisnici, Poteskoca koja je uzrokovala prekid mrezne povezanosti CARNETovih ustanova clanica spojenih na cvoriste "Elektrotehnicka skola Split - Nikole Tesle 2, HR-21000 Split" je otklonjena u 17:40 sati. Uzrok poteskoca je bio prekid opskrbe elektricne energije. Ne ocekujemo nove prekide. Zahvaljujemo na razumijevanju i strpljenju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

VAZNO Prekid mrezne povezanosti CARNET ustanova na podrucju grada Splita

Službene obavijesti - sri, 2019-03-20 17:33
Postovani korisnici, Danas oko 17:10 sati dogodio se prekid mrezne povezanosti prema CARNETovom cvoristu "Elektrotehnicka skola Split - Nikole Tesle 2, HR-21000 Split". Uslijed navedenog doslo je i do prekida mrezne povaznosti prema svim ustanovama spojenih na navedeno cvoriste. CARNET NOC radi na otklanjanju problema. Ispricavamo se na neugodnostima i zahvaljujemo na razumijevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

INFO Prekid mrezne povezanosti na podrucju Splitsko-dalmatinske zupanije - 22.03.2019

Službene obavijesti - uto, 2019-03-19 09:53
Postovani, U petak 22.03.2019. od 01:00 do 05:00 sati, davatelj usluga Odasiljaci i veze d.o.o. ce vrsiti radove na svojoj mreznoj infrastrukturi. Tijekom radova ce doci do prekida mrezne povezanosti svih CARNET ustanova clanica na podrucju Splitsko-dalmatinske zupanije. Zahvaljujemo na razumijevanju i strpljenju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

HxD

CERT RSS - sri, 2019-03-13 15:29
  • Operativni sustavi: W
  • Kategorija: IDS

HxD je jedan od najpopularnijih alata za pregled i uređivanje binarnog zapisa datoteke tj. heksadekadskih zapisa za Microsoft Windows operacijske sustave. Uz navedeno alat služi i za sigurno brisanje datoteka ili provjeru kontrolnog zbroja između dvije datoteke. HxD je besplatan, brz, jednostavan za korištenje te podržava rad sa svim datotekama, neovisno o njihovoj veličini. Cijeli dokument možete pronaći u privitku ove objave.

The post HxD appeared first on CERT.hr.

INFO Najava radova - Brodsko-posavska zupanija - 12.3.2019.

Službene obavijesti - čet, 2019-03-07 16:49
Postovani, U utorak, 12.3.2019. od 12:30 do 14:00 sati odvijat ce se radovi na sustavu opskrbe elektricnom energijom CARNET mreznog cvorista u Slavonskom Brodu. Uslijed radova moguci su prekidi mrezne povezanosti ustanova clanica s podrucja Brodsko-posavske zupanije. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

VAZNO Najava radova - Karlovac, Rijeka, Zadar, Sibenik, Split - 8.3.2019. od 5:00 do 6:00

Službene obavijesti - sri, 2019-03-06 16:47
Postovani, U petak, 8.3.2019. od 5:00 do 6:00 sati, odvijat ce se radovi na mreznoj infrastrukturi davatelja usluge Odasiljaci i veze d.o.o.. Prema informacijama koje smo dobili od izvodjaca radova, doci ce do kraceg prekida mrezne povezanosti ustanova clanica sa podrucja: - Karlovacke zupanije - Splitsko-dalmatinske zupanije - Primorsko-goranske zupanije - Zadarske zupanije i - Sibensko-kninske zupanije S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #47

CERT RSS - sri, 2019-03-06 16:45

16. veljače 2019. godine

 

Novi ransomware GarrantyDecrypt 

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware naziva GarrantyDecrypt koji dodaje nastavak  .cammora.

 

Nova inačica ransomwarea Jigsaw naziva DeltaSEC

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Jigsaw naziva DeltaSEC.

 

 

Nova inačica ruskog ransomwarea

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea koja dodaje nastavak .infileshop@gmail_com_ID44 i ostavlja ucjenjivačku poruku naziva ! ПРОЧТИ МЕНЯ !.html.

 

 

18. veljače 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Emmanuel_ADC-Soft pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .X3 i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

 

19. veljače 2019. godine

 

Dostupan alat za dešifriranje ransomwarea GandCrab do inačice v5.1, već razvijena inačica v5.2

Besplatan alat za dešifriranje dostupan je svim korisnicima čija su računala zaražena posljednjim potvrđenim inačicama ransomwarea GandCrab. Omogućava dešifriranje datoteka šifriranih inačicama GandCraba od v4 do v5.1 te još nekim ranijim inačicama.

 

 

Novi ransomware pretvara se da ga je poslao sigurnosni tim servisa ProtonMail

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji ostavlja ucjenjivačku poruku naziva SECURITY-ISSUE-INFO.txt i lažno se predstavlja kao da ga je poslao sigurnosni tim servisa ProtonMail.

 

 

Nova inačica ransomwarea STOP naziva Promos

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavak .promos šifriranim datotekama.

 

Novi ransomware Seed Locker

Sigurnosni stručnjak Emmanuel_ADC-Soft pronašao je novi ransomware koji dodaje nastavak .seed i ostavlja ucjenjivačku poruku naziva !#_How_to_decrypt_files_#!.

 

 

20. veljače 2019. godine

 

Formjacking prestigao ransomware i cryptojacking te time postao glavna prijetnja 2018. godine

Novi godišnji izvještaj tvrtke Symantec pokazuje kako su formjacking napadi i napadi na opskrbni lanac (engl. supply chain attacks) bili najbrže rastuće prijetnje 2018. godine, dok su napadači krenuli više koristiti living-off-the-land (LotL) napade, uz primjerice znatno povećanje u korištenju PowerShell skripta od 1000%.

 

Otkriven ransomware Cekisan

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .cekisan šifriranim datotekama i ostavlja ucjenjivačku poruku naziva Readme_Restore_Files.txt.

 

Nova inačica ransomwarea Dharma koristi nastavak .aqva

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .aqva šifriranim datotekama.

 

21. veljače 2019. godine

 

Distributeri ransomwarea GandCrab i dalje šire inačice koje je moguće dešifrirati

Distributeri ransomwarea GandCrab čine uslugu svojim žrtvama i šire inačice ransomwarea za čije dešifriranje postoji besplatan alat.

 

Novi ransomware BlackPink

Sigurnosni stručnjak Michael Gillespie uočio je novi ransomware učitan na servis ID Ransomware koji dodaje nastavak .BlackPink šifriranim datotekama i ostavlja ucjenjivačku poruku na korejskom jeziku, naziva how_to_recver_files.txt.

 

Novi ruski ransomware

Sigurnosni stručnjak Michael Gillespie pronašao je novi ruski ransomware koji ostavlja ucjenjivačku poruku naziva инструкция по оплате.txt.

 

Novi ransomware dodaje nastavak .crazy

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .id.[id].[[emai]].crazy šifriranim datotekama i ostavlja ucjenjivačku poruku naziva FILES ENCRYPTED.txt.

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .GBLOCK i ostavlja ucjenjivačku poruku naziva !GBLOCK_INFO.rtf.

 

22. veljače 2019. godine

 

Ransomware Cr1ptT0r, namijenjen ugradbenim računalnim sustavima, napada D-Link uređaje za mrežnu pohranu

Novi ransomware Cr1ptT0r, namijenjen ugradbenim računalnim sustavima, napada uređaje za mrežnu pohranu (engl. Network Attached Storage) izložene internetu i šifrira podatke kojima može pristupiti.

 

 

Nova inačica ransomwarea Dharma dodaje nastavak .AYE

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .AYE šifriranim datotekama.

 

23. veljače 2019. godine

 

Otkriven ransomware Dogge

Sigurnosni stručnjak Dodge This Security pronašao je novi ransomware naziva Dogge. Riječ je o šaljivom ramsomwareu.

 

 

24. veljače 2019. godine

 

Ransomware B0r0nt0K traži $75.000 otkupnine, šifrira Linux poslužitelje

Novi ransomware naziva B0r0nt0K šifrira web stranice žrtava i zahtijeva otkupninu u iznosu 20 bitcoina što je otprilike $75.000. Potvrđeno je da ransomware napada Linux poslužitelje, ali moguće je i da napada Windows računala.

 

 

25. veljače 2019. godine

 

Nova inačica ransomwarea Xorist

Sigurnosni stručnjak GrujaRS pronašao je uzorak ransomwarea Xorist koji kao nastavak dodaje samo znak točke i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.txt.

 

 

27. veljače 2019. godine

 

D-Link obavijest o ransomwareu Cr1ptT0r

D-Link je izdao sigurnosnu obavijest o ransomwareu Cr1ptT0r.

 

Otkriven ransomware CrazyCrypt

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Stupid naziva CrazyCrypt 2.1.

 

 

Nova inačica ransomwarea Scarab dodaje nastavak .ARTEMY

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .ARTEMY šifriranim datotekama.

 

 

Nova inačica ransomwarea Phobos

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .Frendi.

 

 

28. veljače 2019. godine

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .SBLOCK i ostavlja ucjenjivačku poruku naziva !SBLOCK_INFO!.rtf.

 

Nova inačica ransomwarea STOP/DJVU

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavak .promoz.

 

Ransomware napad na floridski ISP

Američke novine Tallahassee Democrat izvještavaju:

„Ransomware napad na Network Tallahassee spriječio je korisnike da se spoje na internet, šalju i primaju e-poštu ili pristupe web stranicama koje su postale potpuno nedostupne.

 

1. ožujka 2019. godine

 

Novi uzorak ransomwarea RotorCrypt

Sigurnosni stručnjak Michael Gillespie pronašao je novi uzorak ransomwarea RotorCrypt koji dodaje nastavak !_!email__ prusa@goat.si __!..PAYMAN i ostavlja ucjenjivačku poruku naziva open_payman.txt.

 

Ransomware CSP

Sigurnosni stručnjak Michael Gillespie u potrazi je za novom inačicom ransomwarea koja dodaje nastavak _csp i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT[1T0tO].txt.

 

Nova inačica ransomwarea STOP/DJVU

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavke .promorad i .promock.

The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #47 appeared first on CERT.hr.

VAZNO Najava radova - Karlovac, Rijeka, Zadar, Sibenik, Split - 8.3.2019. od 5:00 do 6:00

Službene obavijesti - sri, 2019-03-06 16:35
U petak, 8.3.2019. od 5:00 do 6:00 sati, odvijat ce se radovi na mreznoj infrastrukturi davatelja usluge Odasiljaci i veze d.o.o.. Prema informacijama koje smo dobili od izvodjaca radova, doci ce do kraceg prekida mrezne povezanosti ustanova clanica sa podrucja: - Karlovacke zupanije - Splitsko-dalmatinske zupanije - Primorsko-goranske zupanije - Zadarske zupanije i - Sibensko-kninske zupanije S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

INFO Uspostava mrezne povezanosti - Karlovac, Rijeka, Zadar, Sibenik, Split

Službene obavijesti - uto, 2019-03-05 16:29
Postovani, Jucer 4.3.2019. oko 11:20 sati, privremenim prebacivanjem medjugradskih veza na sekundarnu trasu od strane davatelja usluge Odasiljaci i veze d.o.o., doslo je do ponovne uspostave mrezne povezanosti ustanova clanica sa podrucja: - Karlovacke zupanije - Splitsko-dalmatinske zupanije - Primorsko-goranske zupanije - Zadarske zupanije i - Sibensko-kninske zupanije Prema informacijama koje je CARNET NOC tijekom danasnjeg dana dobio od davatelja usluge Odasiljaci i veze d.o.o., kvar je u medjuvremenu u potpunosti saniran. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Stranice

Pretplati se na sys.portal sakupljač