Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla
Vesti, 30. 10. 2020.
Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju prošle godine, ali je postao aktivniji tek u novembru. Tada je grupa promenila taktiku i počela da kontaktira novinare. Konkretno, u novembru prošle godine grupa je putem medija objavila da je ukrala podatke firme Allied Universal, a zatim aktivirala svoj ransomware u mreži firme. Grupa je tada zapretila da ukoliko Allied Universal ne bude platio otkupninu, da će objaviti njihove... Dalje
Grupa Maze potvrdila da se povlači iz posla
Vesti, 3. 11. 2020.
Zloglasna kriminalna grupa koja stoji iza ransomwarea Maze zvanično je juče objavila na svom sajtu da prekida distribuciju ransomwarea i da više neće objavljivati ukradene podatke kompanija. Glasine da se Maze povlači iz posla pojavile su se prošle nedelje. To je grupa potvrdila u saopštenju za javnost objavljenom juče pod nazivom „Projekat je zatvoren“. Grupa je rekla da izlaze iz posla i da eventualno korišćenje njihovog brenda i njihovog načina rada treba smatrati prevarom. “Nikada nismo imali partnere ili zvanične naslednike. Dalje
Autor originalnog ransomwarea Petya objavio master dekripcioni ključ
Vesti, 10. 7. 2017.
Osoba ili grupa koja stoji iza originalnog ransomwarea Petya i iza imena Janus Cybercrime Solutions, objavilaa je master ključ za dešifrovanje svih verzija ransomwarea Petya. Ovaj ključ može da dešifruje sve verzije ransomwarea iz familije Petya osim NotPetya, koji nije delo ove osobe ili grupe. To uključuje prvu verziju Petya, prepoznatljivu po trepćućoj beloj lobanji na crvenoj pozadini koja se pojavljuje na ekranu; drugu verziju koja je uključivala i ransomware Misha, koja je prepoznatljiva po zelenoj lobanji na crnoj pozadini; i treću verziju poznatu kao GoldenEye ransomware, koja je prepoznatljiva po... Dalje
Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara
Sajber hronika, 17. 5. 2019.
Deset članova grupe GozNym koja je koristila distributivnu mrežu malvera Avalanche za napade na kompanije i finansijske institucije, juče je optuženo za krađu 100 miliona dolara od 41000 žrtava, pre svega od kompanija i finansijskih institucija, ali i manjih firmi i neprofitnih organizacija. "Mreža Avalanche je pružala usluge za više od 200 sajber-kriminalaca i hostovala je više od dvadeset različitih malicioznih kampanja, uključujući i GozNym", saopštio je Europol. U optužnici koja je otpečaćena u Pitsburgu, u SAD, članovi grupe GozNym... Dalje
Ransomware VirLocker se vratio, zarazniji nego ikad, ali ipak ima rešenja
Opisi virusa, 2. 2. 2017.
Ransomware VirLocker se vratio sa novom i veoma zaraznom verzijom, ali stručnjaci kompanije Malwarebytes kažu da žrtve mogu da vrate svoje fajlove unošenjem posebnog koda u polje za plaćanje. VirLocker, koji je poznat i po nazivima VirLock ili VirRansom, je porodica ransomwarea koja je prvi put primećena 2014. godine a njen prvi naziv je bio Operation Global III. Ransomware nikada nije bio deo masovnih spam kampanja kao što su one kojima su šireni ransomwarei TorrentLocker, CryptoLocker, TeslaCrypt, Cerber i Locky. Za novu verziju malvera ima rešenja, i bez dekriptera. Dalje
Ransomware Cerber zauzeo mesto nekada najraširenijeg ransomwarea Locky
Vesti, 18. 4. 2017.
Familija ransomwarea Cerber zauzela je mesto ransomwarea Locky kada su prošle godine prestale da se pojavljuju nove verzije Lockyja, a spam operacije koje su širile ransomware usporile sve do potpunog obustavljanja ove godine. Uspon Cerbera i njegova titula prvoplasiranog među ransomwareima podržani su prilivom novih verzija malvera koje su objavljene ove godine, a među kojima je i ona koja ima funkcije koje omogućavaju ransomwareu da izbegne detekciju antivirusa koji se oslanjaju na analizu ponašanja i mašinsko učenje. Locky i TeslaCrypt bili su prošle godine neosporni lideri tabele. Dalje
Posle više od četiri godine, istraga nemačkih vlasti o mreži "Avalanche" potpomognuta saradnjom sa kancelarijom javnog tužioca Pensilvanije, američkim Ministarstvom pravde, FBI, Europolom i Eurojustom, kao i drugim saradnicima iz celog sveta, završena je hapšenjem petorice osumnjičenih, čemu su prethodili brojni pretresi u kojima je zaplenjeno 39 i oboreno 221 servera. Tako je demontirana jedna od najvećih mreža sajber kriminala koja je otkrivena u protekloj deceniji i koja je odgovorna za širenje i hostovanje više od 20 familija malvera, među kojima je bilo i ransomwarea i bankarskih trojanaca. 
Poslednjih godina problem sa ransomwareima je eskalirao - svakodnevno se pojavljuju novi malveri ove vrste tako da je svaka pomoć u borbi protiv njih dobrodošla. Jedno takvo rešenje je ponudila firma iz Bostona u SAD, Cybereason. Reč je o besplatnom alatu RansomwareFree koji može da pomogne korisnicima Windows 7, 8 i 10, kao i korisnicima Windows Server R2 i 2008 R2. Ovaj alat obezbeđuje detekciju ransomwarea u realnom vremenu. On može da uoči većinu ransomwarea pre nego što počnu sa šifrovanjem fajlova i upozori korisnike da preduzmu neke mere. RansomwareFree funkcioniše tako što... 
Većina velikih igrača u industriji ransomwarea ulaže veliki napor u sticanje ali i očuvanje dobre reputacije njihovih ransomwarea. Na primer, ljudi koji stoje iza ransomwarea Cerber poznati su po odličnom korisničkom servisu. Veliki igrači nastoje da proces enkripcije fajlova na zaraženom računaru bude bez greške koju bi iskoristili istraživači malvera da bi napravili besplatne alate koji žrtvama mogu pomoći da vrate fajlove. Neki ransomwarei često pokušavaju da profitiraju od reputacije velikih igrača. Tako Power Worm i TeslaCrypt 2 koriste poruku o otkupnini po kojoj je prepoznatljiv čuveni CryptoWall. 
Kada je policija zaplenila servere Ransomware-as-a-Sevice (RaaS) Encryptora, vlasnik ovog servisa je odlučio da servis prestane sa radom i obrisao master ključ koji je bio neophodan žrtvama da bi mogle da vrate svoje fajlove. Tako su se brojne žrtve našle u bezizlaznoj situaciji - one sada ne mogu da dešifruju svoje fajlove čak ni ako su voljne da plate. RaaS Encryptor je pokrenut u julu prošle godine, i radio je tačno godinu dana. Stručnjaci kompanije Trend Micro koji su učestvovali u istrazi u vezi ovog servisa, kažu da je njegov administrator bio neoprezan i da je ostavio nezaštićenim jedan od servera... 
Autor ransomwarea Cerber objavio je dve nove verzije, a loša vest glasi: fajlovi koje šifruju Cerber v1.5 i v2, nažalost, ne mogu biti dešifrovani bez plaćanja otkupa. Pre nekoliko nedelja, kompanija Trend Micro objavila je alat koji se može koristiti za dešifrovanje fajlova koje šifruju brojni poznati ransomwarei, među kojima su prva verzija ransomwarea Cerber, CryptXXX, BadBlock i TeslaCrypt. Nažalost, autor ransomwarea Cerber očigledno je pregledao kod ovog alata i našao način da alat kompanije Trend Micro... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
