‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول تیر - باج‌خواهی در شبکه!

خلاصه: اولین هفته تابستان با نسخه‌های جدید زیادی در دنیای باج‌افزارها شروع شد. حملات باج‌افزاری به ال‌جی و مورد حمله قرار دادن شبکه دستگاه‌های PoS از خبرهای مهم این هفته بود.

 

این هفته، هفته‌ای شلوغ همراه با کشف نسخه‌های جدید، قربانیان بزرگ و کشف کمپین‌های باج‌افزارها بود.

گروه جرایم سایبری Evil Corp یک باج‌افزار جدید به نام WastedLocker را معرفی کرده، در حالی‌که باج‌افزار Thanos یک کمپین اروپایی را مورد هدف قرار داده که کارش را به خوبی انجام نداده است.

تاکتیک جدیدی از باج‌افزار REvil کشف شده که از چگونگی اسکن شبکه سیستم‌های فروش پرده برداشته شده که احتمالا اطلاعات کارت اعتباری را سرقت می کنند.

گزارش شده که باج‌افزار Maze به LG Electronics حمله کرده و برخی از اسکرین شات‌های آن‌ها را بر طبق ادعا به سرقت برده‌اند. متاسفانه، ال‌جی برای تأیید جزئیات به هیچ‌کدام از سوالات پاسخی نداده است.

‌‌‌شنبه ۳۱ خرداد (۲۰ ژو‌ئن)

رمزگشاهای خراب برای باج‌افزار Avaddon

مراقب باشید اگر تحت تأثیر باج‌افزارAvaddon  قرار گرفتید، رمزگشاهای ارائه شده کار نمی‌کنند و راهی برای تماس با آنها ارائه نمی‌دهند.

یک‌شنبه ۱ تیر (۲۱ ژو‌ئن)

پنهان شدن اپراتورهای باج‌افزار بر روی شبکه شما پس از حمله

هنگامی‌که یک شرکت از یک حمله باج‌افزار رنج می‌برد، بسیاری از قربانیان فکر می‌کنند که مهاجمین به سرعت باج‌افزار را مستقر می‌کنند و فرار می‌کنند تا گرفتار نشوند. متأسفانه، واقعیت چیز دیگری است؛ چراکه اپراتورهای باج‌افزارها آن‌قدر سریع نیستند که از منبعی دست بکشند و برای کنترل آن به سختی کار کرده‌اند.

باج‌افزار جدید Gomer

یک باج‌افزار جدید به نام Gomer کشف شده که پسوند .gomer را اضافه می‌کند و متن‌ باج‌خواهی را در GOMER-README.txt قرار می‌دهد.

سه‌شنبه ۳ تیر (۲۳ ژو‌ئن)

خودداری قربانیان اروپایی از پرداخت باج به باج‌افزار Thanos

کمپین باج‌افزار Thanos کارمندان سطح متوسط در سازمان‌های مختلفی در کشورهایی از جمله اتریش، سوئیس و آلمان را مورد هدف قرار داده است؛ اما قربانیان آن از پرداخت باج برای رمزگشایی داده‌هایشان سرباز زده‌اند.

اسکن کردن شبکه سیستم‌های فروش (PoS) قربانیان

کارشناسان امنیتی سیمانتک مشاهده نموده‌اند که اپراتورهای باج‌افزار REvil در اسکن شبکه‌ها به دنبال سیستم‌های فروش یا PoS هستند.

گسترش باج‌افزار Ryuk دو هفته بعد از ویروس Trickbot

فعالیت‌هایی که روی یک سرور تسخیر شده توسط TrickBot ثبت شده نشان می‌دهد که مهاجم به صورت میانگین به اندازه دو هفته روی سرور‌ها می‌ماند و پس از آن باج‌افزار Ryuk را روی آن‌ها اجرا می‌نماید.

نسخه‌های جدید باج‌افزار STOP

مایکل گیلسپی دو نسخه جدید از باج‌افزار STOP کشف کرده که پسوندهای .moba و .pykw را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید CryDroid

یک برنامه ردیاب جعلی COVID-19 در کانادا پیدا شده که بعدا از سوی ()NtRaiseException به عنوان باج‌افزار CryDroid شناسایی شد. اطلاعات بیشتر در مورد CryDroid در مقاله شرکت ESET بیان شده است.

نسخه جدید Team باج‌افزار Dharma

مایکل گیلسپی نسخه جدیدی از باج‌افزارDharma  را کشف کرده که پسوند team. را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۵ تیر (۲۵ ژو‌ئن)

حمله باج‌افزار Maze به LG Electronics

اپراتورهای باج‌افزار Maze در وبسایت خود ادعا کرده‌اند که به شبکه ال جی الکترونیک، شرکت بزرگ و چند ملیتی کره جنوبی نفوذ کرده‌اند.

شکار باج افزار جدید

مایکل گیلسپی به دنبال یک باج افزار جدید است که پسوندهایی را در قالب ..id=.[]‎..jwjs اضافه می‌کند و متن باج‌خواهی را در ReadMe.txt قرار می‌دهد.

کشف باج‌افزار جدید

مایکل گیلسپی به دنبال یک باج افزار جدید است که پسوندهایی را در قالب ._HE و ._HE._LP را به فایل‌های رمز شده اضافه می‌کند و متن باج‌خواهی را در READ_ME_.txt قرار می‌دهد.

جمعه ۶ تیر (۲۶ ژو‌ئن)

نسخه جدید Credo باج‌افزار Dharma

یک نسخه جدید از باج‌افزارDharma  کشف شده که پسوند credo. را اضافه می‌کند و متن باج‌خواهی را درFILES ENCRYPTED.txt قرار می‌دهد.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.