‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم خرداد – فعالیت در سکوت

خلاصه: در آخرین هفته بهار، دنیای باج‌افزار به آرامی سپری شد. در این هفته خبرهای داغی نداشتیم و چندباج‌افزار جدید و نسخه‌های جدید باج‌افزارهای موجود از خبرهای این هفته بودند.

 

این هفته، هفته‌ای نسبتا آرام بوده است و نسخه‌های جدید باج‌افزارهای موجود منتشر شده است. همچنین خوشبختانه قربانیان زیادی در این هفته نداشتیم و خوشبختانه سازمان و یا شرکت بزرگی هم در این هفته قربانی باج‌افزار نشد.

نکته قابل توجه دیگر این است که باج‌افزار Black Kingdom از نقص Pulse VPN برای نصب باج‌افزار سوءاستفاده می‌کند. اگر از VPN‌های Pulse استفاده می‌کنید، مطمین باشید که حتما وصله‌های رفع آسیب‌پذیری را نصب نموده‌اید.

موضوع جالب دیگر کشف یک تروجان دسترسی از راه دور بر مبنای جاوا به نام STRRAT است که عملکردی مانند باج‌افزار دارد.

‌‌‌شنبه ۲۴ خرداد (۱۳ ژو‌ئن)

هک شبکه‌هایی با نقض Pluse VPN

محققان امنیتی دریافتند که اپراتورهای باج‌افزار Black Kingdom به شرکت‌هایی که وصله رفع آسیب‌پذیری نرم‌افزار امنیتی plus vpn را نصب ننموده حمله می‌کنند.

نسخه جدید MedusaLocker

نسخه جدیدی از MedusaLocker پیدا شده که پسوند .EG را به فایل‌های رمز شده اضافه می‌کند و متن باج‌خواهی را در Recovery_Instructions.html قرار می‌دهد.

یک‌شنبه ۲۵ خرداد (۱۴ ژو‌ئن)

تهدید به نابودی سایت‌ها و باج‌گیری

کلاهبرداران به صاحبان سایت‌ها پیام می‌دهند که باید ۱۵۰۰ تا ۳۰۰۰ دلار باج به صورت بیت‌کوین بپردازند تا از انتشار اطلاعات پایگاه‌های سایت خود و از بین رفتن اعتبار آنها جلوگیری کنند.

نسخه جدید Yogynicof

یک باج‌افزار جدید به نام Yogynicof کشف شده که متن‌های باج‌خواهی را در Read-me! 0 .html و Read-me! 1 .html قرار می‌دهد.

دوشنبه ۲۶ خرداد (۱۵ ژو‌ئن)

نسخه جدید NYPD باج‌افزار Dharma

مایکل گیلسپی نسخه جدیدی از باج‌افزارDharma  را پیدا کرده که پسوند r3f5s. را به پرونده‌های رمزشده اضافه می‌کند.

نسخه‌های جدید باج‌افزار STOP

مایکل گیلسپی دو نسخه جدید از باج‌افزارSTOP  را پیدا کرده که پسوندهای .usam و .tabe را به پرونده‌های رمزشده اضافه می‌کند.

سه‌شنبه ۲۷ خرداد (۱۶ ژو‌ئن)

حمله باج‌افزار Maze به Chipmaker MaxLinear

شرکت سازنده سیستم تراشه ایالات متحده، MaxLinear افشا کرد که برخی از سیستم‌های محاسبات آن توسط اپراتورهای باج‌افزارMaze  در ماه گذشته، حدود ۱۵ آوریل، رمزگذاری شده است.

باج‌افزار جدید ۲۰dfs

مایکل گیلسپی در جستجوی یک باج‌افزار با پسوند .۲۰dfs است که متن باج‌خواهی را در DECODING_FILES.txt قرار می‌دهد.

باج‌افزار جدید BadBoy

باج‌افزار جدیدی کشف شده که پسوند .Badboy را به پرونده‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در ReadME-BadboyEncryption.txt قرار می‌دهد.

باج‌افزار جدید CobraLocker

باج‌افزار جدیدی به نام CobraLocker کشف شده که پسوند .Cobra را به پرونده‌های رمزشده اضافه می‌کند.

چهارشنبه ۲۸ خرداد (۱۷ ژو‌ئن)

باج‌افزار جدید Dungeon

مایکل گیلسپی نسخه جدیدی از یک باج‌افزار را کشف کرده که پسوند [dungeon]-0_0. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW TO DECRYPT FILES.txt قرار می‌دهد.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی نسخه جدیدی از باج‌افزار Matrix پیدا کرده که پسوند EG83. را اضافه می‌کند و متن باج‌خواهی را در EG83_INFO!.rtf! قرار می‌دهد.

مبدل شدن باج‌افزار JSUS به عنوان هک PUBG

یک باج‌افزار به نام JESUS پیدا شده که وانمود به هک PUBG می‌کند و پسوند .JSUS را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید Base باج‌افزار Dharma

نسخه جدیدی از باج‌افزارDharma  را کشف شده که پسوند base. را اضافه می‌کند و متن باج‌خواهی را در FILES ENCRYPTED.txt قرار می‌دهد.

نسخه جدید vawe باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP  را پیدا کرده که پسوند .vawe را به پرونده‌های رمزشده اضافه می‌کند.

باج‌افزار جدید VashSorena

مایکل گیلسپی باج‌افزار جدید VashSorena را پیدا کرده که پسوند zip. را به پرونده‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۲۹ خرداد (۱۸ ژو‌ئن)

نسخه جدید باج‌افزار Xorist

مایکل گیلسپی نسخه جدیدی از باج‌افزار Xorist  کشف کرده که پسوند CroNi.ZoNe. را اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.