خلاصه: در هفته آرام دنیای باج‌افزار تنها خبر رمزگشایی رایگان باج‌افزار GandCrab برای شهروندان سوری بود که جلب توجه می‌کرد. انتشار چند نسخه جدید از باج‌افزار‌های قدیمی و تعداد اندکی باج‌افزار جدید خبرهای کم فروغ این هفته بود.

 

 

باز هم هفته‌ای آرام و با تنها چند نسخه جدید از باج‌افزار‌های قدیمی در دنیای باج‌افزار بود. جالب‌ترین خبر این هفته رمزگشایی باج‌افزار GandCrab برای شهروندان سوری بود. متاسفانه رمزگشایی برای همه نسخه‌های منتشر شده این باج‌افزار وجود ندارد و بنابراین قربانیان این باج‌افزار باید منتظر باشند تا یک رمزگشا که بتواند کار کند منتشر شود.

شنبه ۲۱ مهر (۱۳ اکتبر)

GandCrab با صفحه باج‌خواهی جدید

باج‌افزار GandCrab با طراحی جدید صفحه باج‌خواهی که تصاویری طنز دارد منتشر شده است.

باج‌افزار جدید EbolaRnsmwr

تیم MalwareHunter یک باج‌افزار جدید در دست توسعه را کشف نموده که آن را EbolaRnsmwr نام‌گذاری نموده‌اند. این باج‌افزار به فایل‌های رمز شده افزونه .۱۰۱ اضافه می‌نماید.

توزیع جدیدی از Dharma

برای اینکه بتوانید فایل‌های رمز شده توسط این باج‌افزار را رمزگشایی کنید باید به آدرس ایمیلی که در متن باج‌خواهی ذکر شده ایمیل بزنید تا پس از پرداخت باج فایل‌های شما بازیابی شود.

دوشنبه ۲۳ مهر (۱۵ اکتبر)

توزیع جدیدی از Scarab

این توزیع جدید از باج‌افزار که به فایل‌های رمز شده پسوند .DD اضافه می‌کند، متن باج‌خواهی را در فایل متنی HOW TO RETURN FILES.TXT قرار می‌دهد.

باج‌افزار جدید Crypton

این باج‌افزار جدید متن باج‌خواهی را در فایل متنی README.TXT قرار می‌دهد.

توزیع جدید باج‌افزار CryptoConsole

یک نسخه جدید از باج‌افزار CryptoConsole-3 کشف شده که هیچ پسوندی به فایل‌های رمز شده اضافه ننموده و متن باج‌خواهی را در فایل متنی README.txt قرار می‌دهد.

سه‌شنبه ۲۴ مهر (۱۶ اکتبر)

باج‌افزار جدید District

این باج‌افزار جدید پسوند .ctrlalt@cock.li.district را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی در فایل READ_IT.district قرار داده است.

نسخه جدیدی از باج‌افزار Scarab

این نسخه جدید به فایل‌های رمز شده پسوند .yourhope@airmail.cc را اضافه نموده و متن باج‌خواهی این باج‌افزار در فایل متنی HOW TO RECOVER ENCRYPTED FILES.TXT قرار دارد.

باج‌افزار جدید EqutionDrug

این باج‌افزار جدید به فایل‌های رمز شده پسوند .katyusha را اضافه نموده و متن باج‌خواهی را در فایل متنی _how_to_decrypt_you_files.txt.‎ قرار می‌دهد. کسپراسکی این باج‌افزار را با نام EqutionDrug می‌شناسد.

نسخه جدید باج‌افزار ماتریکس

این نسخه جدید به فایل‌های رمز شده پسوند .THDA  را اضافه نموده و متن باج‌خواهی آن در فایل !README_THDA!‎.rtf قرار دارد.

چهارشنبه ۲۵ مهر (۱۷ اکتبر)

توسعه‌دهندگان باج‌افزار GandCrab رمزگشایی را برای کاربران سوری رایگان نمودند!

وقتی نویسندگان باج‌افزار GandCrab مهربان می‌شوند. یک شهروند سوری در توییتر خود پیامی را منتشر نمود که اعلام کرد تنها خاطراتی که از خانواده خود داشته توسط این باج‌افزار رمز شده است. به همین دلیل نویسندگان این باج‌افزار تصمیم گرفتند که برای شهروندان سوری رمزگشایی را به صورت رایگان انجام دهند.

باج‌افزار جدید Birbware

این باج‌افزار جدید پسوند .birbb را به فایل‌های رمز شده اضافه نموده و پیامی به کاربر نمایش می‌دهد که ادعا می‌نماید می‌تواند با ارتباط با توسعه دهنده از آن کلید رمزگشایی را به صورت رایگان دریافت نماید.

جمعه ۲۷ مهر (۱۹ اکتبر)

هک بازی فورتنایت که باج‌افزار است!

این باج‌افزار که خود را به عنوان هک بازی فورتنایت معرفی می‌کند، فایل‌های قربانی را رمز می‌نماید.

امیدواریم هفته آرام دیگری را پیش رو داشته باشید.