CERT RSS
File Carving
- Kategorije: FOR
Pojam “file carving” predstavlja proces rekonstrukcije datoteka s digitalnog medija za pohranu podataka bez korištenja metapodataka datotečnog sustava. Koristi se u slučajevima kada uobičajene metode obnove podataka ne daju željene rezultate. Može se koristiti za spašavanje podataka nakon nezgode ili u računalnoj forenzici kada je potrebno obnoviti obrisane podatke koji mogu poslužiti kao dokaz. U ovom dokumentu su opisane vrste datotečnih sustava, različite tehnike “file carvinga” te je dan kratki pregled korištenja nekih “file carving” alata.
The post File Carving appeared first on CERT.hr.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51
23. ožujka 2019. godine
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .chech ili .luceq šifriranim datotekama.
Nova inačica ransomwarea Dharma koristi nastavak .bk666
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bk666 šifriranim datotekama.
25. ožujka 2019. godine
Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea Hacked
Tvrtka Emsisoft danas je objavila alat za dešifriranje datoteka šifriranih ransomwareom Hacked. Alat omogućava žrtvama besplatnu obnovu datoteka. Ovaj ransomware bio je aktivan 2017. godine i napadao je korisnike iz Engleske, Turske, Španjolske i Italije.
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .proden ili .drume šifriranim datotekama.
Nove inačice ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Matrix koje dodaju nastavak .MDEN ili .SDEN šifriranim datotekama i ostavlja ucjenjivačku poruku naziva !MDEN_INFO!.rtf ili !SDEN_INFO!.rtf.
Potraga za ransomwareom YYYYBJQOQDU
Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .YYYYBJQOQDU i ostavlja ucjenjivačku poruku naziva YOUR FILES ARE ENCRYPTED.TXT.
Nova inačica ransomwarea Paradise
Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Paradise koja dodaje nastavak .securityP i ostavlja ucjenjivačku poruku naziva Instructions with your files.txt.
Ažuriran program STOPDecrypter
Sigurnosni stručnjak Michael Gillespie ažurirao je svoj program STOPDecrypter offline ključevima za nastavke .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .drume, .tronas, .trosak, and .grovas, i .proden.
Nova inačica ransomwarea BigBobRoss
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea BigBobRoss koja dodaje nastavak .encryptedALL ili .djvu.
Nova inačica ransomwarea Xorist koristi dugački nastavak
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .NEED-TO-MAKE-PAYMENT-OR-ALL-YOUR-FILLES-WILL-BE-DELETED-CRITICAL-SITUATION-URGENT-ATTENTION-24-HOURS-TO-PAY-OR-EVERYTHING-WILL-BE-PERMANENTLY-DELETED-FOREVER. Moguće ga je dešifrirati.
Još jedna inačica ransomwarea Xorist
Sigurnosni stručnjak Michael Gillespie pronašao je još jednu inačicu ransomwarea Xorist koja koristi nastavak ….VeraCrypt_System_Error2019-You_need_to_make_payment_in_maxmin_24_hours_if_you_dont_the_decryptor_license_will_be_deleted_this_is_not_a_joke.
27. ožujka 2019. godine
Analiza ransomwarea LockerGoga
F-Secure je objavio tehničku analizu ransomwarea LockerGoga:
Nedavno smo uočili novu inačicu ransomwarea (koju naši proizvodi prepoznaju kao Trojan.TR/LockerGoga.qnfzd) kako se širi uokolo. U ovoj objavi pružit ćemo neke tehničke detalje o funkcionalnostima nove inačice, kao i neke pokazatelje ugroženosti (engl. Indicators of Compromise, IOCs).
28. ožujka 2019. godine
Ransomware UNNAM3D zaključava datoteke zaštićenim arhivama, zahtijeva darovne kartice
Novi ransomware naziva Unnam3d R@nsomware širi se putem poruka e-pošte koje premještaju žrtvine datoteke u RAR arhive zaštićene lozinkom. Ransomware zatim zahtijeva kod darovne kartice za Amazon u iznosu od $50 u zamjenu za lozinku.
Ransomware napad na garažu kanadske agencije za registraciju domena
Parkirna garaža koju koriste zaposlenici kanadske internetske agencije za registraciju (engl. Canadian Internet Registration Authority, CIRA) dozvolila je ljudima besplatno parkiranje nakon što su računalni sustavi napadnuti ransomwareom.
Nova inačica ransomwarea Rapid
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Rapid koja dodaje nastavak .GILLETTE i ostavlja ucjenjivačku poruku naziva Decrypt DATA.txt.
Nova inačica ransomwarea Dharma naziva Stun
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .stun šifriranim datotekama.
Nove inačice ransomwarea STOP Djvu
Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .tronas, .trosak ili .grovas šifriranim datotekama.
Sigurnosni stručnjak Lawrence Abrams pronašao je novog trojanskoj konja s udaljenim pristupom (engl. remote access trojan, RAT) koji se pretvara da je ransomware zvan Swamp Rat. U razvoju je i podosta je bizaran.
29. ožujka 2019. godine
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak JAMESWT pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .crypt000 šifriranim datotekama.
Tvrtka Avast ažurirala je alat za dešifriranje ransomwarea BigBobRoss
Sigurnosni stručnjaci iz Avast Threat Labsa ažurirali su svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi dešifrirao i datoteke šifrirane inačicom koja koristi nastavak .encryptedAll.
Tvrtka Emsisoft ažurirala alat za dešifriranje ransomwarea BigBobRoss
Kako ne bi bili nadmašeni :), tvrtka Emsisoft također je ažurirala svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi podržavao i inačicu koja koristi nastavak .encryptedAll.
Sigurnosni stručnjak Lawrence Abrams pronašao je novu inačicu ransomwarea vxCrypter koja dodaje nastavak .xLck. Još je u razvoju i briše kopije datoteka na računalu.
The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51 appeared first on CERT.hr.
HxD
- Operativni sustavi: W
- Kategorija: IDS
HxD je jedan od najpopularnijih alata za pregled i uređivanje binarnog zapisa datoteke tj. heksadekadskih zapisa za Microsoft Windows operacijske sustave. Uz navedeno alat služi i za sigurno brisanje datoteka ili provjeru kontrolnog zbroja između dvije datoteke. HxD je besplatan, brz, jednostavan za korištenje te podržava rad sa svim datotekama, neovisno o njihovoj veličini. Cijeli dokument možete pronaći u privitku ove objave.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #47
16. veljače 2019. godine
Novi ransomware GarrantyDecrypt
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware naziva GarrantyDecrypt koji dodaje nastavak .cammora.
Nova inačica ransomwarea Jigsaw naziva DeltaSEC
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Jigsaw naziva DeltaSEC.
Nova inačica ruskog ransomwarea
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea koja dodaje nastavak .infileshop@gmail_com_ID44 i ostavlja ucjenjivačku poruku naziva ! ПРОЧТИ МЕНЯ !.html.
18. veljače 2019. godine
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Emmanuel_ADC-Soft pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .X3 i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.
19. veljače 2019. godine
Dostupan alat za dešifriranje ransomwarea GandCrab do inačice v5.1, već razvijena inačica v5.2
Besplatan alat za dešifriranje dostupan je svim korisnicima čija su računala zaražena posljednjim potvrđenim inačicama ransomwarea GandCrab. Omogućava dešifriranje datoteka šifriranih inačicama GandCraba od v4 do v5.1 te još nekim ranijim inačicama.
Novi ransomware pretvara se da ga je poslao sigurnosni tim servisa ProtonMail
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji ostavlja ucjenjivačku poruku naziva SECURITY-ISSUE-INFO.txt i lažno se predstavlja kao da ga je poslao sigurnosni tim servisa ProtonMail.
Nova inačica ransomwarea STOP naziva Promos
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavak .promos šifriranim datotekama.
Sigurnosni stručnjak Emmanuel_ADC-Soft pronašao je novi ransomware koji dodaje nastavak .seed i ostavlja ucjenjivačku poruku naziva !#_How_to_decrypt_files_#!.
20. veljače 2019. godine
Formjacking prestigao ransomware i cryptojacking te time postao glavna prijetnja 2018. godine
Novi godišnji izvještaj tvrtke Symantec pokazuje kako su formjacking napadi i napadi na opskrbni lanac (engl. supply chain attacks) bili najbrže rastuće prijetnje 2018. godine, dok su napadači krenuli više koristiti living-off-the-land (LotL) napade, uz primjerice znatno povećanje u korištenju PowerShell skripta od 1000%.
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .cekisan šifriranim datotekama i ostavlja ucjenjivačku poruku naziva Readme_Restore_Files.txt.
Nova inačica ransomwarea Dharma koristi nastavak .aqva
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .aqva šifriranim datotekama.
21. veljače 2019. godine
Distributeri ransomwarea GandCrab i dalje šire inačice koje je moguće dešifrirati
Distributeri ransomwarea GandCrab čine uslugu svojim žrtvama i šire inačice ransomwarea za čije dešifriranje postoji besplatan alat.
Sigurnosni stručnjak Michael Gillespie uočio je novi ransomware učitan na servis ID Ransomware koji dodaje nastavak .BlackPink šifriranim datotekama i ostavlja ucjenjivačku poruku na korejskom jeziku, naziva how_to_recver_files.txt.
Sigurnosni stručnjak Michael Gillespie pronašao je novi ruski ransomware koji ostavlja ucjenjivačku poruku naziva инструкция по оплате.txt.
Novi ransomware dodaje nastavak .crazy
Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .id.[id].[[emai]].crazy šifriranim datotekama i ostavlja ucjenjivačku poruku naziva FILES ENCRYPTED.txt.
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .GBLOCK i ostavlja ucjenjivačku poruku naziva !GBLOCK_INFO.rtf.
22. veljače 2019. godine
Novi ransomware Cr1ptT0r, namijenjen ugradbenim računalnim sustavima, napada uređaje za mrežnu pohranu (engl. Network Attached Storage) izložene internetu i šifrira podatke kojima može pristupiti.
Nova inačica ransomwarea Dharma dodaje nastavak .AYE
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .AYE šifriranim datotekama.
23. veljače 2019. godine
Sigurnosni stručnjak Dodge This Security pronašao je novi ransomware naziva Dogge. Riječ je o šaljivom ramsomwareu.
24. veljače 2019. godine
Ransomware B0r0nt0K traži $75.000 otkupnine, šifrira Linux poslužitelje
Novi ransomware naziva B0r0nt0K šifrira web stranice žrtava i zahtijeva otkupninu u iznosu 20 bitcoina što je otprilike $75.000. Potvrđeno je da ransomware napada Linux poslužitelje, ali moguće je i da napada Windows računala.
25. veljače 2019. godine
Nova inačica ransomwarea Xorist
Sigurnosni stručnjak GrujaRS pronašao je uzorak ransomwarea Xorist koji kao nastavak dodaje samo znak točke i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.txt.
27. veljače 2019. godine
D-Link obavijest o ransomwareu Cr1ptT0r
D-Link je izdao sigurnosnu obavijest o ransomwareu Cr1ptT0r.
Otkriven ransomware CrazyCrypt
Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Stupid naziva CrazyCrypt 2.1.
Nova inačica ransomwarea Scarab dodaje nastavak .ARTEMY
Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .ARTEMY šifriranim datotekama.
Nova inačica ransomwarea Phobos
Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .Frendi.
28. veljače 2019. godine
Nova inačica ransomwarea Matrix
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .SBLOCK i ostavlja ucjenjivačku poruku naziva !SBLOCK_INFO!.rtf.
Nova inačica ransomwarea STOP/DJVU
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavak .promoz.
Ransomware napad na floridski ISP
Američke novine Tallahassee Democrat izvještavaju:
„Ransomware napad na Network Tallahassee spriječio je korisnike da se spoje na internet, šalju i primaju e-poštu ili pristupe web stranicama koje su postale potpuno nedostupne.“
1. ožujka 2019. godine
Novi uzorak ransomwarea RotorCrypt
Sigurnosni stručnjak Michael Gillespie pronašao je novi uzorak ransomwarea RotorCrypt koji dodaje nastavak !_!email__ prusa@goat.si __!..PAYMAN i ostavlja ucjenjivačku poruku naziva open_payman.txt.
Sigurnosni stručnjak Michael Gillespie u potrazi je za novom inačicom ransomwarea koja dodaje nastavak _csp i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT[1T0tO].txt.
Nova inačica ransomwarea STOP/DJVU
Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavke .promorad i .promock.
The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #47 appeared first on CERT.hr.
Kineski haker našao ranjivost u bankomatima!
Programer u jednoj kineskoj banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata izvuče oko milijun dolara.
Ova je vijest objavljena u hongkonškim novinama South China Morning Post, a u njoj piše kako se programer u Huaxia banci pokušao opravdati tvrdeći kako je samo istraživao sigurnosni sustav . U banci su takvo objašnjenje prihvatili, međutim, policija nije bila toliko blagonaklona te je on sada na putu za zatvor.
Programer Qin Qisheng je otkrio ranjivost u kodu bankomata koja mu je onemogućavala da bilježi transakcije koje su se odvijale oko ponoći. Qin je potom napravio skriptu kojom je onemogućio sustavu da šalje upozorenja kada podiže novac te je tako napravio 1 358 kasnonoćnih transakcija.
Nakon što su ga uhvatili, branio se govoreći kako je samo istraživao ranjivosti u sustavu što nije bilo dovoljno za policiju. Predstavnik banke je tijekom sudskog procesa rekao kako je Qin kazao da je iskorištavanje ove ranjivosti veoma složeno te da je mislio da ju banka neće shvatiti ozbiljno čak i ako ju prijavi.
Iako je banka povjerovala Qinovom objašnjenu, sud ga je osudio na nešto više od 10 godina zatvora u prosincu prošle godine.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #43
26. siječnja 2019. godine
Nova inačica ransomwarea Scarab
Sigurnosni stručnjak Amgad.M otkrio je novu inačicu ransomwarea Scarab koja dodaje nastavak .Crash šifriranim datotekama.
WHIO-TV izvještava:
„Službenici kažu kako je financijski motiviran kibernetički napad na računalne poslužitelje prisilio grad u saveznoj državi Ohio da ugasi liniju 311 svog telefonskog centra dok se priprema za oporavak od snježne oluje.
Akron Beacon Journal izvještava kako je službenica grada Akron rekla da je napad uključivao ransomware koji je zahtijevao tisuće dolara. Ransomware je zlonamjerni softver koji prijeti da će objaviti žrtvine podatke ili blokira pristup njima.“
Nova inačica ransomwarea Xorist
Sigurnosni stručnjak Petrovic otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mcafee šifriranim datotekama.
MalwareHunterTeam otkrio je ransomware Blackware 1.0 koji je zapravo samo zlonamjerni softver za zaključavanje zaslona (eng. screenlocker) te ne šifrira datoteke.
27. siječnja 2019. godine
Otkriven ransomware Spiteful Doubletake
Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware napisan u programskom jeziku Perl nazvan Spiteful Doubletake. Čini se da je ransomware još u stadiju razvoja ili da je samo tzv. proof of concept (PoC). Ovaj ransomware dodaje nastavak .enc šifriranim datotekama.
Nova inačica ransomwarea STOP koja dodaje nastavak .adobee
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea STOP koja dodaje nastavak .adobee šifriranim datotekama.
Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware nazvan Gorgon koji dodaje nastavak .[buy-decryptor@pm.me] šifriranim datotekama.
28. siječnja 2019. godine
Rusija pogođena novim valom neželjene e-pošte koja širi ransomware
ESET izvještava:
„U siječnju 2019. godine vidjeli smo dramatični porast detekcija zlonamjernih JavaScript privitaka u e-pošti, taj vektor napada bio je većinom neaktivan kroz 2018. godinu. Od „novogodišnjih“ kampanja zlonamjerne e-pošte koje se oslanjaju na ovaj vektor, detektirali smo novi val neželjene e-pošte na ruskom jeziku koja distribuira ransomware poznat pod nazivima Shade ili Troldesh, a koje ESET detektira kao Win32/Filecoder.Shade.“
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .UNIT09 šifriranim datotekama i ostavlja ucjenjivačku poruku naziva $!READ ME.txt.
29. siječnja 2019. godine
Otkrivena nova inačica ransomwarea Xorist koja dodaje nastavak .mbrcodes
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mbrcodes.
Otkrivena nova inačica ransomwarea Jigsaw zvana Anti-Capitalist
MalwareHunterTeam otkrio je novu inačicu ransomwarea Jigsaw zvanu Anti-Capitalist koja dodaje nastavak .fun šifriranim datotekama.
Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .DESYNC šifriranim datotekama i ostavlja ucjenjivačku poruku naziva # HOW TO DECRYPT YOUR FILES #.txt.
30. siječnja 2019. godine
Kampanja zlonamjerne e-pošte s tematikom ljubavnih pisama koja je prethodno detektirana i analizirana 10. siječnja, sada je promijenila svoj fokus na mete u Japanu te je udvostručila volumen zlonamjernih privitaka koje dostavlja, uključujući ransomware GandCrab.
Novi ransomware LockerGoga navodno korišten u napadu na tvrtku Altran
Hakeri su zarazili sustave tvrtke Altran Technologies sa zlonamjernim softverom koji se proširio kroz mrežu tvrtke te time pogodio tvrtkine operacije u nekim zemljama Europe. Kako bi zaštitili podatke klijenata i svoju imovinu, Altran je ugasio svoju mrežu i aplikacije.
Nova inačica ransomwarea Xorist
Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .Mcafee i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.
31. siječnja 2019. godine
Fortinet je objavio izvještaj o ransomwareu Jaff:
„Ransomware Jaff izvorno je objavljen na proljeće 2017. godine, no većinom je zanemaren jer je u isto vrijeme ransomware WannaCry bio glavna vijest za novinske agencije diljem svijeta. Od tada, ransomware Jaff vrebao je u sjeni te zaražavao strojeve diljem svijeta. U ovoj analizi laboratorija FortiGuard Labs, pogledat ćemo neke česte ransomware tehnike koje ovaj zlonamjerni softver koristi te kako one predstavljaju ransomwareovu rutinu zaraze općenito.“
Otkrivene nove inačice ransomwarea Dharma
Sigurnosni stručnjak Jakub Kroustek otkrio je par novih inačica ransomwarea Dharma koje dodaju nastavak .qwex, .ETH odnosno .air šifriranim datotekama.
Nova inačica ransomwarea Obfuscated
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Obfuscated koja dodaje prefiks “[id=]” šifriranim datotekama. Ovaj ransomware je i dalje moguće dešifrirati.
Otkrivena nova inačica ransomwarea Jigsaw
Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .YOLO šifriranim datotekama. Na temelju poruke, čini se da bi ransomware mogao biti dio red team/blue team vježbe?
1. veljače 2019. godine
Matrix: suptilni, ciljani ransomware
Sigurnosna stručnjakinja tvrtke Sophos Luca Nagy objavila je izvještaj o ransomwareu Matrix.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #38
24. prosinca 2018. godine
Nova inačica programa za analizu ransomwarea CryptoTester
Sigurnosni stručnjak Michael Gillespie objavio je novu inačicu programa za analizu ransomwarea CryptoTester 1.2.0.6 koja dodaje nove značajke poput izvoza RSA ključeva, base64 kodiranja i dekodiranja te razne ispravke grešaka.
25. prosinca 2018. godine
Čak 18 mjeseci nakon izbijanja početne zaraze, ransomware WannaCry i dalje predstavlja problem za tisuće, ako ne i stotine tisuća, zaraženih računala.
Prema voditelju istraživanja sigurnosti i analize prijetnji tvrtke Kryptos Logic, Jamieu Hankinsu, kill switch domena ransomwarea WannaCry u periodu od jednog tjedna broji preko 17 milijuna spajanja s preko 630 tisuća jedinstvenih IP adresa iz 194 zemalja.
26. prosinca 2018. godine
Ransomware JungleSec kompromitira žrtve putem IPMI kartica
Od početka studenog, ransomware naziva JungleSec kompromitira žrtve putem nesigurnih IPMI (Intelligent Platform Management Interface) kartica. IPMI je upravljačko sučelje ugrađeno u matične ploče poslužitelja ili instalirano u obliku dodatne kartice koje administratorima omogućuje daljinsko upravljanje računalom.
Ažuriran alat SamSamStringDecrypter
Sigurnosni stručnjak Michael Gillespie ažurirao je alat za analizu ransomwarea SamSam naziva SamSamStringDecrypter. Popravljena je greška u softveru zbog koje se program prisilno zatvarao prilikom neuspjeha u ekstrakciji niza znakova te je dodana podrška za starije verzije ransomwarea SamSam.
Sigurnosni stručnjak Michael Gillespie ažurirao je alat za dešifriranje ransomwarea Aurora koji sada podržava inačicu koja koristi nastavak .Nano.
27. prosinca 2018. godine
Zlonamjerna elektronička pošta distribuira ransomware Shade (Troldesh) i drugi zlonamjerni softver
Sigurnosni stručnjak Brad objavio je analizu kampanje zlonamjerne elektroničke pošte koja putem privitka distribuira ransomware Shade/Troldesh i drugi zlonamjerni softver.
30. prosinca 2018. godine
Sumnja se da je ransomware zaslužan za kibernetički napad na nekoliko velikih američkih novina
Glavni sumnjivac u kibernetičkom napadu koji je tijekom vikenda uzrokovao prekid u tiskanju i isporuci nekoliko velikih američkih novina je obitelj ransomwarea Ryuk. Napad je navodno pogodio tiskovne centre kojima upravlja tvrtka Tribune Publishing te tvrtka u nekadašnjem vlasništvu Tribune Publishinga, Los Angeles Times.