خلاصه: هفته دوم مرداد با خبرهایی در مورد حملات باجافزاری به شرکتهای بزرگ ادامه پیدا کرد. شرکت کانن به دلیل حمله باجافزاری برخی از سرویسهای خود را از دسترس خارج نموده است.
در این هفته اخباری مبنی بر حملات باجافزاری به دو شرکت بزرگ و شناخته شده و چگونگی حملات باجافزارهای فراگیر نشان داده شده است.
در آخر هفته، یک رمزگشا برای WastedLocker ارایه شده که گارمین برای رمزگشایی پروندههایشان استفاده میکرد. بدین صورت که آنها برای پس گرفتن کلید رمزگشایی، باج را پرداخت کردند.
خبر مهم دیگر این هفته این که کانن آمریکا مورد حمله باجافزار Maze قرار گرفته است که منجر به اختلال در دیگر سرویس شرکت میشود.
بودجههای امنیتی تا زمانی که حملهای اتفاق بیفتد کم میشود و زمانی متوجه این کم بودن بودجه میشوند که متاسفانه آن زمان دیگر دیر شده است.
از آنجاکه گروههای باجافزار عملیاتهای ماهرانهی خود را ارتقا میدهند، شرکتها باید نظارت خود را افزایش دهند، محیط پیرامون خود را حفاظت کنند و از تمام دستگاههای دروازه و سرورهای RDP به درستی محافظت کنند.
شنبه ۱۱ مرداد (۱ آگوست)
دریافت رمزگشا برای باجافزار WastedLocker
گارمین کلید رمزگشایی برای بازیابی پروندههای رمزگشایی شده در اثر حمله باجافزار WastedLocker را بدست آورده است.
نسخه جدید NILE باجافزار STOP
مایکل گیلسپی نسخه جدیدی از باجافزار STOP کشف کرده که پسوند .nile را به فایلهای رمزشده اضافه میکند.
نسخه جدید ZaCaPa باجافزار Xorist
مایکل گیلسپی نسخه جدیدی از باجافزار Xorist پیدا کرده که پسوند ZaCaPa. را به فایلهای رمزشده اضافه میکند.
نسخه جدید باجافزار WannaCash 2.0
الکس سویرید نسخه جدیدی از باجافزارWansCash را یافت که نام فایل رمز شده را به [number] ???? ??????????. ????. [ ????? mylifeisfear@cock.li ] .WANNACASH تغییر میدهد.
نسخه جدید باجافزار Nefilim
نسخه جدیدی از باجافزار Nefilim پیدا شده که پسوند NEF1LIM. را به فایلهای رمزشده اضافه میکند.
یکشنبه ۱۲ مرداد (۲ آگوست)
نسخه جدید باجافزار FlyStudio
یک نسخه جدید از باجافزار FlyStudio پیدا شده که پسوند .itunes را اضافه میکند و متن باجخواهی را در itunes-DECRYPT----1596322702829.txt قرار میدهد.
دوشنبه ۱۳ مرداد (۳ آگوست)
کسب درآمد ۲۵ میلیون دلاری فقط در مدت ۵ ماه
بر اساس گزارش جدید مکافی، باجافزار Netwalker از اول مارس در مجموع ۲۵ میلیون دلار باج دریافت کرده است.
نسخه جدید Homer باجافزار Dharma
نسخه جدیدی از باجافزار Dharma کشف شده که پسوند .homer را به فایلهای رمز شده اضافه میکند و متن باجخواهی را در FILES ENCRYPTED.txt و Info.hta قرار میدهد.
سهشنبه ۱۴ مرداد (۴ آگوست)
سواستفاده باجافزار WastedLocker از ویژگی ویندوز برای عدم تشخیص
باجافزار WastedLocker برای جلوگیری از تشخیص به واسطهی نرمافزار امنیتی، از ویژگی مدیریت حافظه ویندوز بهره میگیرد.
تاثیرگذاری حملات باجافزار Lockbit بر SMBهای آمریکایی
طبق گزارش اینترپل در مورد تأثیر همهگیری COVID-19 بر جرایم سایبری در سراسر جهان، شرکتهای متوسط آمریکایی بطور مکرر مورد حملات باجافزار LockBit قرار میگیرند.
حقایق باجافزار: اخاذی اجتماعی در سال ۲۰۲۰
مشاور امنیتی ارشد سوفوس دربارهی تهدید باجافزارها و انتشار اطلاعات خصوصی شرکتها هشدار داد.
نسخه جدید WEEK باجافزار Dharma
نسخه جدیدی از باجافزار Dharma کشف شده که پسوند .WEEK را به فایلهای رمزشده اضافه میکند.
کشف باجافزار جدید PhantomChina
نمونه ای از باجافزار PhantomChina یافت شده که پسوند .phantom را اضافه میکند و متن باجخواهی را در How_To_Decrypt_My_File_????????.hta! قرار میدهد.
چهارشنبه ۱۵ مرداد (۵ آگوست)
تایید حمله باجافزاری به کانن
شرکت کانن به دلیل یک حمله باجافزاری دچار مشکل شده و برخی از سرویسهای این شرکت شامل ایمیل، مایکروسافت تیم، وبسایت قسمت امریکا و دیگر برنامههای بینالمللی از دسترس خارج شدهاند. یک هشدار بینالمللی به کارکنان این شرکت صادر شده و کانن حمله باجافزاری را کشف کرده و در صدد برطرف نمودن آن است.
نسخه جدید Zes باجافزار Makop
مایکل گیلسپی نسخه جدیدی از باجافزار Makop کشف کرده که پسوند .zes را به فایلهای رمزشده اضافه میکند.
پنجشنبه ۱۶ مرداد (۶ آگوست)
انتشار رمزگشا برای باجافزار CheckMail7
یک رمزگشا برای باجافزار CheckMail7 منتشر شده است.
باجافزار جدید Bit به عنوان باجافزار به عنوان سرویس
یک باجافزار به عنوان سرویس جدید پیدا شده شده که در فرومهای هکرها تبلیغ میشود.
در صورتی که دچار حمله باجافزاری شدید، میتوانید از راهنماییهای تیم کارشناسان مرکز تخصصی آپا بهرهمند شوید.
در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.
