Sakupljač feed-ova

Postovani, U petak 22.03.2019. od 01:00 do 05:00 sati, davatelj usluga Odasiljaci i veze d.o.o. ce vrsiti radove na svojoj mreznoj infrastrukturi. Tijekom radova ce doci do prekida mrezne povezanosti svih CARNET ustanova clanica na podrucju Splitsko-dalmatinske zupanije. Zahvaljujemo na razumijevanju i strpljenju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

• Operativni sustavi: W

• Kategorija: IDS

HxD je jedan od najpopularnijih alata za pregled i uređivanje binarnog zapisa datoteke tj. heksadekadskih zapisa za Microsoft Windows operacijske sustave. Uz navedeno alat služi i za sigurno brisanje datoteka ili provjeru kontrolnog zbroja između dvije datoteke. HxD je besplatan, brz, jednostavan za korištenje te podržava rad sa svim datotekama, neovisno o njihovoj veličini. Cijeli dokument možete pronaći u privitku ove objave.

The post HxD appeared first on CERT.hr.

Postovani, U utorak, 12.3.2019. od 12:30 do 14:00 sati odvijat ce se radovi na sustavu opskrbe elektricnom energijom CARNET mreznog cvorista u Slavonskom Brodu. Uslijed radova moguci su prekidi mrezne povezanosti ustanova clanica s podrucja Brodsko-posavske zupanije. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

Postovani, U petak, 8.3.2019. od 5:00 do 6:00 sati, odvijat ce se radovi na mreznoj infrastrukturi davatelja usluge Odasiljaci i veze d.o.o.. Prema informacijama koje smo dobili od izvodjaca radova, doci ce do kraceg prekida mrezne povezanosti ustanova clanica sa podrucja: - Karlovacke zupanije - Splitsko-dalmatinske zupanije - Primorsko-goranske zupanije - Zadarske zupanije i - Sibensko-kninske zupanije S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

16. veljače 2019. godine

 

Novi ransomware GarrantyDecrypt 

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware naziva GarrantyDecrypt koji dodaje nastavak  .cammora.

 

Nova inačica ransomwarea Jigsaw naziva DeltaSEC

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Jigsaw naziva DeltaSEC.

 

 

Nova inačica ruskog ransomwarea

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea koja dodaje nastavak .infileshop@gmail_com_ID44 i ostavlja ucjenjivačku poruku naziva ! ПРОЧТИ МЕНЯ !.html.

 

 

18. veljače 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Emmanuel_ADC-Soft pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .X3 i ostavlja ucjenjivačku poruku naziva HOW TO RECOVER ENCRYPTED FILES.TXT.

 

 

19. veljače 2019. godine

 

Dostupan alat za dešifriranje ransomwarea GandCrab do inačice v5.1, već razvijena inačica v5.2

Besplatan alat za dešifriranje dostupan je svim korisnicima čija su računala zaražena posljednjim potvrđenim inačicama ransomwarea GandCrab. Omogućava dešifriranje datoteka šifriranih inačicama GandCraba od v4 do v5.1 te još nekim ranijim inačicama.

 

 

Novi ransomware pretvara se da ga je poslao sigurnosni tim servisa ProtonMail

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji ostavlja ucjenjivačku poruku naziva SECURITY-ISSUE-INFO.txt i lažno se predstavlja kao da ga je poslao sigurnosni tim servisa ProtonMail.

 

 

Nova inačica ransomwarea STOP naziva Promos

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavak .promos šifriranim datotekama.

 

Novi ransomware Seed Locker

Sigurnosni stručnjak Emmanuel_ADC-Soft pronašao je novi ransomware koji dodaje nastavak .seed i ostavlja ucjenjivačku poruku naziva !#_How_to_decrypt_files_#!.

 

 

20. veljače 2019. godine

 

Formjacking prestigao ransomware i cryptojacking te time postao glavna prijetnja 2018. godine

Novi godišnji izvještaj tvrtke Symantec pokazuje kako su formjacking napadi i napadi na opskrbni lanac (engl. supply chain attacks) bili najbrže rastuće prijetnje 2018. godine, dok su napadači krenuli više koristiti living-off-the-land (LotL) napade, uz primjerice znatno povećanje u korištenju PowerShell skripta od 1000%.

 

Otkriven ransomware Cekisan

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .cekisan šifriranim datotekama i ostavlja ucjenjivačku poruku naziva Readme_Restore_Files.txt.

 

Nova inačica ransomwarea Dharma koristi nastavak .aqva

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .aqva šifriranim datotekama.

 

21. veljače 2019. godine

 

Distributeri ransomwarea GandCrab i dalje šire inačice koje je moguće dešifrirati

Distributeri ransomwarea GandCrab čine uslugu svojim žrtvama i šire inačice ransomwarea za čije dešifriranje postoji besplatan alat.

 

Novi ransomware BlackPink

Sigurnosni stručnjak Michael Gillespie uočio je novi ransomware učitan na servis ID Ransomware koji dodaje nastavak .BlackPink šifriranim datotekama i ostavlja ucjenjivačku poruku na korejskom jeziku, naziva how_to_recver_files.txt.

 

Novi ruski ransomware

Sigurnosni stručnjak Michael Gillespie pronašao je novi ruski ransomware koji ostavlja ucjenjivačku poruku naziva инструкция по оплате.txt.

 

Novi ransomware dodaje nastavak .crazy

Sigurnosni stručnjak Michael Gillespie pronašao je novi ransomware koji dodaje nastavak .id.[id].[[emai]].crazy šifriranim datotekama i ostavlja ucjenjivačku poruku naziva FILES ENCRYPTED.txt.

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .GBLOCK i ostavlja ucjenjivačku poruku naziva !GBLOCK_INFO.rtf.

 

22. veljače 2019. godine

 

Ransomware Cr1ptT0r, namijenjen ugradbenim računalnim sustavima, napada D-Link uređaje za mrežnu pohranu

Novi ransomware Cr1ptT0r, namijenjen ugradbenim računalnim sustavima, napada uređaje za mrežnu pohranu (engl. Network Attached Storage) izložene internetu i šifrira podatke kojima može pristupiti.

 

 

Nova inačica ransomwarea Dharma dodaje nastavak .AYE

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .AYE šifriranim datotekama.

 

23. veljače 2019. godine

 

Otkriven ransomware Dogge

Sigurnosni stručnjak Dodge This Security pronašao je novi ransomware naziva Dogge. Riječ je o šaljivom ramsomwareu.

 

 

24. veljače 2019. godine

 

Ransomware B0r0nt0K traži $75.000 otkupnine, šifrira Linux poslužitelje

Novi ransomware naziva B0r0nt0K šifrira web stranice žrtava i zahtijeva otkupninu u iznosu 20 bitcoina što je otprilike $75.000. Potvrđeno je da ransomware napada Linux poslužitelje, ali moguće je i da napada Windows računala.

 

 

25. veljače 2019. godine

 

Nova inačica ransomwarea Xorist

Sigurnosni stručnjak GrujaRS pronašao je uzorak ransomwarea Xorist koji kao nastavak dodaje samo znak točke i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.txt.

 

 

27. veljače 2019. godine

 

D-Link obavijest o ransomwareu Cr1ptT0r

D-Link je izdao sigurnosnu obavijest o ransomwareu Cr1ptT0r.

 

Otkriven ransomware CrazyCrypt

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Stupid naziva CrazyCrypt 2.1.

 

 

Nova inačica ransomwarea Scarab dodaje nastavak .ARTEMY

Sigurnosni stručnjak GrujaRS pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .ARTEMY šifriranim datotekama.

 

 

Nova inačica ransomwarea Phobos

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Phobos koja dodaje nastavak .Frendi.

 

 

28. veljače 2019. godine

 

Nova inačica ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .SBLOCK i ostavlja ucjenjivačku poruku naziva !SBLOCK_INFO!.rtf.

 

Nova inačica ransomwarea STOP/DJVU

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavak .promoz.

 

Ransomware napad na floridski ISP

Američke novine Tallahassee Democrat izvještavaju:

„Ransomware napad na Network Tallahassee spriječio je korisnike da se spoje na internet, šalju i primaju e-poštu ili pristupe web stranicama koje su postale potpuno nedostupne.“

 

1. ožujka 2019. godine

 

Novi uzorak ransomwarea RotorCrypt

Sigurnosni stručnjak Michael Gillespie pronašao je novi uzorak ransomwarea RotorCrypt koji dodaje nastavak !_!email__ prusa@goat.si __!..PAYMAN i ostavlja ucjenjivačku poruku naziva open_payman.txt.

 

Ransomware CSP

Sigurnosni stručnjak Michael Gillespie u potrazi je za novom inačicom ransomwarea koja dodaje nastavak _csp i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT[1T0tO].txt.

 

Nova inačica ransomwarea STOP/DJVU

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP/DJVU koja dodaje nastavke .promorad i .promock.

The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #47 appeared first on CERT.hr.

U petak, 8.3.2019. od 5:00 do 6:00 sati, odvijat ce se radovi na mreznoj infrastrukturi davatelja usluge Odasiljaci i veze d.o.o.. Prema informacijama koje smo dobili od izvodjaca radova, doci ce do kraceg prekida mrezne povezanosti ustanova clanica sa podrucja: - Karlovacke zupanije - Splitsko-dalmatinske zupanije - Primorsko-goranske zupanije - Zadarske zupanije i - Sibensko-kninske zupanije S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Postovani, Jucer 4.3.2019. oko 11:20 sati, privremenim prebacivanjem medjugradskih veza na sekundarnu trasu od strane davatelja usluge Odasiljaci i veze d.o.o., doslo je do ponovne uspostave mrezne povezanosti ustanova clanica sa podrucja: - Karlovacke zupanije - Splitsko-dalmatinske zupanije - Primorsko-goranske zupanije - Zadarske zupanije i - Sibensko-kninske zupanije Prema informacijama koje je CARNET NOC tijekom danasnjeg dana dobio od davatelja usluge Odasiljaci i veze d.o.o., kvar je u medjuvremenu u potpunosti saniran. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Postovani, U petak 8.3.2019., u periodu od 0:00 do 4:00 sati, uslijed najavljenih radova na mreznoj infrastrukturi davatelja usluga Hrvatskog Telekoma d.d. ocekuje se ispad mrezne povezanosti ustanova clanica sa podrucja: - Splitsko-dalmatinske zupanije Prema najavi izvodjaca radova ocekivano trajanje ispada mrezne povezanosti je do 30 minuta. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Postovani, Danas oko 9:20 sati doslo je do prekida mrezne povezanosti ustanova clanica sa podrucja: - Karlovacke zupanije - Splitsko-dalmatinske zupanije - Primorsko-goranske zupanije - Zadarske zupanije i - Sibensko-kninske zupanije Prekid mrezne povezanosti uzrkovan je poteskocama u mreznoj infrastrukturi davatelja usluge Odasiljaci i veze d.o.o.. U ovom trenutku CARNET NOC ne rasplaze informacijom o ocekivanom trajanju otklanjanja poteskoce. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Postovani, U petak, 1.3.2019., u periodu od 0.00 do 4.00 sati, zbog najavljenih radova na mreznoj infrastrukturi davatelja usluga Hrvatskog Telekoma d.d., ocekuju se prekidi mrezne povezanosti prema ustanovama na podrucju Splitsko-dalmatinske zupanije. Predvidjeni prekid bi trebao trajati do 30 minuta, za sve clanice spojene na CARNET mrezu uslugom unajmljenog kapaciteta navedenog operatera. Zahvaljujemo Vam na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Postovani korisnici, Danas, 18.02.2019. od 08:00 do 08:50 sati, zbog problema na mreznoj infrastrukturi doslo je to poteskoca u radu usluge filtriranja sadrzaja. Problemi u radu su uzrokovali poteskoce kod pristupa odredenim Internet sadrzajima. Zahvaljujemo korisnicima na strpljenju i razumijevanju

Postovani, U srijedu, 20. veljace 2019. u vremenu izmedju 6:00 i 9:00 sati CARNET NOC ce vrsiti radove na mreznoj infrastrukturi u Elektrotehnickoj skoli Split, Nikole Tesle 2, Split, uslijed cega ce doci do prekida mrezne povezanosti svih ustanova spojenih na navedeno cvoriste. Zahvaljujemo na razumjevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

Programer u jednoj kineskoj banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata izvuče oko milijun dolara.

 

Ova je vijest objavljena u hongkonškim novinama South China Morning Post, a u njoj piše kako se programer u Huaxia banci pokušao opravdati tvrdeći kako je samo istraživao sigurnosni sustav . U banci su takvo objašnjenje prihvatili, međutim, policija nije bila toliko blagonaklona te je on sada na putu za zatvor.

 

Programer Qin Qisheng je otkrio ranjivost u kodu bankomata koja mu je onemogućavala da bilježi transakcije koje su se odvijale oko ponoći. Qin je potom napravio skriptu kojom je onemogućio sustavu da šalje upozorenja kada podiže novac te je tako napravio 1 358 kasnonoćnih transakcija.

 

Nakon što su ga uhvatili, branio se govoreći kako je samo istraživao ranjivosti u sustavu što nije bilo dovoljno za policiju. Predstavnik banke je tijekom sudskog procesa rekao kako je Qin kazao da je iskorištavanje ove ranjivosti veoma složeno te da je mislio da ju banka neće shvatiti ozbiljno čak i ako ju prijavi.

 

Iako je banka povjerovala Qinovom objašnjenu, sud ga je osudio na nešto više od 10 godina zatvora u prosincu prošle godine.

Postovani, U utorak, 12. veljace 2019. u vremenu izmedju 6:00 i 9:00 sati CARNET NOC ce vrsiti radove na mreznoj infrastrukturi u V. gimnaziji "Vladimir Nazor" Split, Zagrebacka 2, Split, uslijed cega ce doci do prekida mrezne povezanosti svih ustanova spojenih na navedeno cvoriste. Zahvaljujemo na razumjevanju. Srdacan pozdrav, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 www.carnet.hr

26. siječnja 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak Amgad.M otkrio je novu inačicu ransomwarea Scarab koja dodaje nastavak .Crash šifriranim datotekama.

 

Službenici grada Akron kažu kako je kibernetički napad prisilno ugasio gradsku telefonsku liniju za pomoć

WHIO-TV izvještava:

„Službenici kažu kako je financijski motiviran kibernetički napad na računalne poslužitelje prisilio grad u saveznoj državi Ohio da ugasi liniju 311 svog telefonskog centra dok se priprema za oporavak od snježne oluje.

Akron Beacon Journal izvještava kako je službenica grada Akron rekla da je napad uključivao ransomware koji je zahtijevao tisuće dolara. Ransomware je zlonamjerni softver koji prijeti da će objaviti žrtvine podatke ili blokira pristup njima.“

 

Nova inačica ransomwarea Xorist

Sigurnosni stručnjak Petrovic otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mcafee šifriranim datotekama.

 

Otkriven ransomware Blackware

MalwareHunterTeam otkrio je ransomware Blackware 1.0 koji je zapravo samo zlonamjerni softver za zaključavanje zaslona (eng. screenlocker) te ne šifrira datoteke.

 

 

27. siječnja 2019. godine

 

Otkriven ransomware Spiteful Doubletake

Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware napisan u programskom jeziku Perl nazvan Spiteful Doubletake. Čini se da je ransomware još u stadiju razvoja ili da je samo tzv. proof of concept (PoC). Ovaj ransomware dodaje nastavak .enc šifriranim datotekama.

 

 

Nova inačica ransomwarea STOP koja dodaje nastavak .adobee

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea STOP koja dodaje nastavak .adobee šifriranim datotekama.

 

Otkriven ransomware Gorgon

Sigurnosni stručnjak Jakub Kroustek otkrio je ransomware nazvan Gorgon koji dodaje nastavak .[buy-decryptor@pm.me] šifriranim datotekama.

 

 

28. siječnja 2019. godine

 

Rusija pogođena novim valom neželjene e-pošte koja širi ransomware

ESET izvještava:

„U siječnju 2019. godine vidjeli smo dramatični porast detekcija zlonamjernih JavaScript privitaka u e-pošti, taj vektor napada bio je većinom neaktivan kroz 2018. godinu. Od „novogodišnjih“ kampanja zlonamjerne e-pošte koje se oslanjaju na ovaj vektor, detektirali smo novi val neželjene e-pošte na ruskom jeziku koja distribuira ransomware poznat pod nazivima Shade ili Troldesh, a koje ESET detektira kao Win32/Filecoder.Shade.“

 

Otkriven ransomware Unit09

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .UNIT09 šifriranim datotekama i ostavlja ucjenjivačku poruku naziva $!READ ME.txt.

 

29. siječnja 2019. godine

 

Otkrivena nova inačica ransomwarea Xorist koja dodaje nastavak .mbrcodes

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .mbrcodes.

 

Otkrivena nova inačica ransomwarea Jigsaw zvana Anti-Capitalist

MalwareHunterTeam otkrio je novu inačicu ransomwarea Jigsaw zvanu Anti-Capitalist koja dodaje nastavak .fun šifriranim datotekama.

 

 

Otkriven ransomware DESYNC

Sigurnosni stručnjak Michael Gillespie otkrio je novi ransomware koji dodaje nastavak .DESYNC šifriranim datotekama i ostavlja ucjenjivačku poruku naziva # HOW TO DECRYPT YOUR FILES #.txt.

 

30. siječnja 2019. godine

 

Kampanja zlonamjerne e-pošte s tematikom ljubavnih pisama poslužuje koktel zlonamjernog softvera te intenzivno napada Japan

Kampanja zlonamjerne e-pošte s tematikom ljubavnih pisama koja je prethodno detektirana i analizirana 10. siječnja, sada je promijenila svoj fokus na mete u Japanu te je udvostručila volumen zlonamjernih privitaka koje dostavlja, uključujući ransomware GandCrab.

 

Novi ransomware LockerGoga navodno korišten u napadu na tvrtku Altran

Hakeri su zarazili sustave tvrtke Altran Technologies sa zlonamjernim softverom koji se proširio kroz mrežu tvrtke te time pogodio tvrtkine operacije u nekim zemljama Europe. Kako bi zaštitili podatke klijenata i svoju imovinu, Altran je ugasio svoju mrežu i aplikacije.

 

Nova inačica ransomwarea Xorist

Sigurnosni stručnjak GrujaRS otkrio je novu inačicu ransomwarea Xorist koja dodaje nastavak .Mcafee i ostavlja ucjenjivačku poruku naziva HOW TO DECRYPT FILES.

 

 

31. siječnja 2019. godine

 

Pogled na ransomware Jaff

Fortinet je objavio izvještaj o ransomwareu Jaff:

„Ransomware Jaff izvorno je objavljen na proljeće 2017. godine, no većinom je zanemaren jer je u isto vrijeme ransomware WannaCry bio glavna vijest za novinske agencije diljem svijeta. Od tada, ransomware Jaff vrebao je u sjeni te zaražavao strojeve diljem svijeta. U ovoj analizi laboratorija FortiGuard Labs, pogledat ćemo neke česte ransomware tehnike koje ovaj zlonamjerni softver koristi te kako one predstavljaju ransomwareovu rutinu zaraze općenito.“

 

Otkrivene nove inačice ransomwarea Dharma

Sigurnosni stručnjak Jakub Kroustek otkrio je par novih inačica ransomwarea Dharma koje dodaju nastavak .qwex, .ETH odnosno .air šifriranim datotekama.

 

Nova inačica ransomwarea Obfuscated

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Obfuscated koja dodaje prefiks “[id=]” šifriranim datotekama. Ovaj ransomware je i dalje moguće dešifrirati.

 

Otkrivena nova inačica ransomwarea Jigsaw

Sigurnosni stručnjak Michael Gillespie otkrio je novu inačicu ransomwarea Jigsaw koja dodaje nastavak .YOLO šifriranim datotekama. Na temelju poruke, čini se da bi ransomware mogao biti dio red team/blue team vježbe?

 

 

1. veljače 2019. godine

 

Matrix: suptilni, ciljani ransomware

Sigurnosna stručnjakinja tvrtke Sophos Luca Nagy objavila je izvještaj o ransomwareu Matrix.

Postovani korisnici usluge sys.dns, posluzitelju za uslugu sys.dns je iz tehnickih razloga promijenjena adresa. Nova adresa je 40.68.22.239, a nju morate upisati u konfiguraciju DNS posluzitelja. Stara adresa (82.221.47.6) koju treba zamijeniti se nalazi u datoteci /etc/bind/named.conf.options (moze se nalaziti i u nekoj drugoj datoteci unutar direktorija /etc/bind). Vise informacija kako izvesti promjenu mozete pronaci na adresi Portala za sistemce https://sysportal.carnet.hr/node/1839 . Nakon izvedenih promjene potrebno je restartati DNS servis: # systemctl restart bind9 Ispricavamo se na eventualnim neugodnostima koje su mogle nastati zbog navedene promjene. Srdacan pozdrav, sys.dns team -- Hrvatska akademska i istrazivacka mreza - CARNET Odjel racunalne infrastrukture i servisa Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 616 http://sysportal.CARNET.hr

Postovani, U petak, 8.2.2019., u periodu od 0.00 do 4.00 sati, zbog najavljenih radova na mreznoj infrastrukturi davatelja usluga Hrvatskog Telekoma d.d., ocekuju se prekidi mrezne povezanosti prema ustanovama na podrucju Osjecko-baranjske zupanije. Predvidjeni prekid bi trebao trajati do 30 minuta. Zahvaljujemo Vam na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza

Postovani, U petak, 8.2.2019., u periodu od 0.00 do 4.00 sati, zbog najavljenih radova na mreznoj infrastrukturi davatelja usluga Hrvatskog Telekoma d.d., ocekuju se prekidi mrezne povezanosti prema ustanovama na podrucju Varazdinske zupanije. Predvidjeni prekid bi trebao trajati do 30 minuta. Zahvaljujemo Vam na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555, fax: +385 1 6661 630 http://www.carnet.hr/stalna_veza