‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم تیر – هفته آرام

خلاصه: در هفته آرام دنیای باج‌افزار، ورود جدی یک باج‌افزار به این دنیا را اعلام کردیم. نسخه‌های جدید باج‌افزارهای شناخته شده نیز از خبرهای ثابت هر هفته هستند.

 

 

این هفته، هفته‌ای نسبتا آرامی بوده است و تنها تعداد کمی حمله به قربانیان گزارش شده و چند نسخه جدید از باج‌افزار‌های شناخته شده کشف شده است.

مهم‌ترین خبر این هفته باج‌افزار جدید Conti است که به کد آن شباهت زیادی به کدهای Ryuk دارد و شاید توسط یک تیم توسعه یافته باشد. Ryuk فعالیت خود را در دو ماه گذشته به میزان ثقابل توجهی کاهش داده است، در حالی که فعالیت Conti در حال گسترش است.

‌‌‌شنبه ۱۴ تیر (۴ جولای)

گزارش حملات باج‌افزاری به دلیل رخنه در اطلاعات

سرانجام شرکت‌های قربانی باج‌افزار متوجه شدند که حملات باج‌افزاری منجر به نقض اطلاعات شده و به اطلاع کارکنان و مشتریان می‌رسانند که اطلاعات آن‌ها دزدیده شده است.

یک‌‌شنبه ۱۵ تیر (۵ جولای)

کشف باج‌افزار IT

باج‌افزار IT کشف شده است که پسوند .IT را به فایل‌های رمزشده اضافه می‌کند.

دو‌‌شنبه ۱۶ تیر (۶ جولای)

تاثیرگذاری حمله باج‌افزاری بر روی بیمه MSP Xchanging

ارائه دهنده خدمات بین‌المللی  فناوری اطلاعات DXC Technology در طی آخر هفته از حمله باج‌افزار به سیستم‌های خود از سمت شرکت زیر مجموعه خود، Xchanging، خبر داد.

تایید حمله باج‌افزار Ragnar Locker به غول انرژی EDP

شرکت تجدیدپذیر EDP آمریکای شمالی (EDPR NA) تایید کرد که باج‌افزار Ragnar Locker بر سیستم‌های شرکت اصلی آن یعنی غول انرژی چند ملیتی پرتغالی Energias de Portugal ‪(EDP)‬ تأثیر گذاشته است.

نسخه‌های جدید باج‌افزار Dharma

نسخه‌های جدید از باج‌افزارDharma  کشف شده که پسوند bmtf. و .prnds را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید MAAS باج‌افزار جدید STOP

مایکل گیلسپی نسخه جدید از باج‌افزار STOP کشف کرده که پسوند .maas را اضافه می‌کند.

سه‌شنبه ۱۷ تیر (۷ جولای)

رمزگشایی رایگان برای پاک‌کننده‌ی اطلاعات دزدیده شده‌ی mac

کد نویسی ضعیف باج‌افزار ThiefQuest که کاربران macOS را هدف قرارداده است، امکان بازیابی پرونده‌های رمزگذاری شده را می‌دهد. البته در صورت عدم وجود نسخه پشتیبان، این امکان از بین می‌رود.

کشف رمزگشا برای باج‌افزار SpartCrypt

شرکت امنیتی Emsisoft رمزگشای برای باج‌افزار SpartCrypt ارایه نموده است.

بدافزار جدید mac ممکن است باج‌افزار نباشد!

بدافزار ThiefQuest که هفته گذشته کشف شد، ممکن است طبق یافته‌های جدید، باج‌افزار نباشد. رفتارهایی که تاکنون مستند شده است و هنوز هم مورد بررسی است؛ اما کارشناسان دیگر اعتقاد ندارند که باج گرفتن هدف واقعی این بدافزار است.

نسخه‌ جدید باج‌افزار FonixCrypter

مایکل گیلسپی نسخه جدیدی از باج‌افزار FonixCrypter کشف کرده که پسوند .repter را اضافه می‌کند.

نسخه جدید باج‌افزار CoronaCrypt

نسخه‌ای جدید از باج‌افزار CoronaCrypt پیدا شده که پسوند .Encrypted را به فایل‌های رمز شده اضافه می‌کند.

حمله به کاربران چینی از سوی باج‌افزار جدید Panther

مایکل گیلسپی باج‌افزار جدیدی به نام Panther پیدا کرده است که کاربران چینی را مورد هدف قرار می‌دهد. این باج‌افزار پسوند .panther را اضافه می‌کند و متن باج‌خواهی را در LOCKED_README.txt قرار می‌دهد.

چهار‌شنبه ۱۸ تیر (۸ جولای)

نسخه‌ جدید TEAMV باج‌افزار Dharma

مایکل گیلسپی نسخه جدیدی از باج‌افزارDharma  کشف کرده که پسوند teamV. را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۱۹ تیر (۹ جولای)

باج‌افزار Conti به عنوان جانشین Ryuk

باج‌افزار Conti یک تهدید است که شبکه‌های شرکت‌ها را با مشخصه‌های جدیدی هدف قرار می‌دهد و به آن امکان حملات سریع‌تر و هدفمند‌ترمی‌دهد. همچنین نشانه‌هایی وجود دارد مبنی بر این‌که این باج‌افزار همان کد بدافزار Ryuk را دارد که به آرامی از بین رفته است، در حالی‌که توزیع Conti در حال افزایش است.

جمعه ۲۰ تیر (۱۰ جولای)

نسخه‌های جدید باج‌افزار Dharma

نسخه‌های جدید از باج‌افزارDharma  کشف شده که پسوند NULL.، .felix و یا .gns را اضافه می‌کند.

نسخه‌ جدید SMPL باج‌افزار Dharma

مایکل گیلسپی یک نسخه جدید از باج‌افزارDharma  کشف کرده که پسوند smpl. را به فایل‌های رمزشده اضافه می‌کند.

حمله باج افزار Thanos و درخواست ۲۰۰۰۰ دلار

نسخه جدیدی از باج‌افزار Thanos کشف شده که خواستار باج ۲۰۰۰۰ دلاری است.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.