info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم خرداد – تسخیر شبکه‌ها

خلاصه: در هفته سوم خردادماه حملات باج‌افزاری زیادی بخصوص روی شرکت‌ها و سازمان‌های شهری داشتیم. همکاری باج‌افزار‌ها موجب خطرناک‌تر شدن این تهدیدات سایبری شده است.

این هفته حملات با سرعت زیادی انجام شد و شرکت‌ها و شهرهای مشهوری مورد حمله‌ی باج‌افزارهایی قرار گرفتند که شبکه‌های آن‌ها را تحت تاثیر قرار داده بودند.

در این هفته مشخص شد که باج‌افزار Snake دوباره به شرکت هوندا و انل (Enel) حمله کرده است. تعداد دستگاه‌های رمزشده نامشخص است؛ اما شبکه‌های هر دو شرکت تحت‌تاثیر قرار گرفته و باعث خاموش شدن سیستم‌ها در هنگام بازرسی شده است.

همچنین در این هفته شاهد حملات باج‌افزاری به شهرهای ناکسویل، تنسی، فلورانس و آلاباما بودیم.

اطلاعات جدیدی درمورد توزیع باج‌افزار جدید Avaddon از طریق هرزنامه و باج‌افزار به عنوان سرویس وجود دارد که ویژگی‌های جالبی دارد.

‌‌‌شنبه ۱۷ خرداد (۶ ژو‌ئن)

رمزگذاری دوباره‌ی فایل‌های قربانیان با استفاده از رمزگشای جعلی باج‌افزار

یک رمزگشای جعلی برای باج‌افزارSTOP Djvu  توزیع شده است که با قول رمزگشایی رایگان، قربانیان را دوباره فریب می‌دهد. بنابراین به جای این‌که فایل‌های آن‌ها را بازگرداند، آن‌ها را به باج‌افزار دیگری آلوده می‌کند و وضعیت آن‌ها را بدتر می‌کند!

دو‌شنبه ۱۹ خرداد (۸ ژو‌ئن)

حمله احتمالی باج‌افزاری به شرکت هوندا و تحت تاثیر قرار گرفتن شبکه‌های آن

شبکه‌های رایانه‌ای در اروپا و ژاپن غول تولیدکننده خودرو، هوندا تحت تأثیر مسائلی قرار گرفته‌اند که مربوط به حمله سایبری باج‌افزار SNAKE است.

را‌ه‌اندازی باج‌افزار جدید Avaddon در کمپین گسترده هرزنامه

با یک چشمک و لبخند، باج‌افزار جدید Avaddon در یک کمپین گسترده هرزنامه شروع شده است که کاربران زیادی را در سراسر جهان هدف قرار داده است.

همکاری باج‌افزاری Maze و Ragnar Locker برای اخاذی از قربانیان

دومین باند باج‌افزاری با نام Ragnar Locker با باج‌افزار Maze همکاری می‌کند تا بتوانند از قربانیانی که فایل‌هایشان رمزگذاری نشده سرقت کنند و با استفاده از انتشار اطلاعات از آن‌ها اخاذی کنند.

نسخه جدید ZWER باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP  را پیدا کرده که پسوند .zwer را به پرونده‌های رمزگذاری شده اضافه می‌کند.

کشف نسخه جدید باج‌افزار Matrix

مایکل گیلسپی نسخه جدیدی از باج‌افزار Matrix را پیدا کرده که پسوند .AG88G را اضافه می‌کند و متن باج‌خواهی را در Readme_AG88G.rtf قرار می‌دهد.

انتشار رمزگشای باج‌افزار Zorab

رمزگشایی برای باج‌افزارZorab  که پسوند .ZRB را اضافه می‌کند ارایه شده است.

چهارشنبه ۲۱ خرداد (۱۰ ژو‌ئن)

انتشار خودکار باج‌افزار Thanos در دستگاه‌های ویندوزی و از بین رفتن امنیت

باج‌افزار جدید Thanos اولین باج‌افزاری است که با استفاده از آسیب‌پذیری که اخیرا کارشناسان به عنوان تکنیکی برای جلوگیری از باج‌افزار روی بستر RIP ارایه نموده‌اند استفاده نموده است. علاوه براین، این باج‌افزار امکانات ویژه و جدیدی دارد که آن را تبدیل به یک تهدید جدی برای سیستم‌ها می‌نماید.

نسخه جدید Such_Crypt

نسخه جدیدی از باج‌افزار Such_Crypt کشف شده که پسوند .mwahahah را اضافه می‌کند.

پنج‌شنبه ۲۲ خرداد (۱۱ ژو‌ئن)

خاموش شدن شبکه‌ی شهر ناکسویل بعد از حمله باج‌افزاری

شهرهای ناکسویل و تنسی امریکا پس از حمله باج‌افزاری که یک شبه اتفاق افتاد و دفاتر شهر را هدف قرار داد، مجبور شد کل شبکه رایانه‌ای خود را تعطیل کند.

حمله  باج‌افزار Maze به شرکت برق Enel

شرکتEnel ، غول شرکت انرژی اروپا چند روز پیش دچار حمله باج‌افزاری شد که شبکه داخلی آن را تحت تأثیر قرار داد.

نسخه جدید NYPD باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP  را پیدا کرده که پسوند .nypd را به پرونده‌های رمزگذاری شده اضافه می‌کند.

نسخه جدید DCRTR باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP  را کشف کرده که پسوند .coka را به پرونده‌های رمزگذاری شده اضافه می‌کند.

جمعه ۲۳ خرداد (۱۲ ژو‌ئن)

نسخه جدید باج‌افزار SFile

نسخه جدیدی از باج‌افزار SFile کشف شده که پسوند ESCAL-p9yqoly. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Makop

نسخه جدیدی از باج‌افزار Makop پیدا شده که پسوند origami. را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

 

مطالب مرتبط