info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌افزار در هفته‌ای که گذشت: هفته چهارم آذر

خلاصه: در حالی که در بسیاری از کشورها مردم آماده تعطیلات زمستانی می‌شوند، دنیای باج‌افزار نیز هفته بسیار آرامی را پشت سر گذاشت. چند باج‌افزار جدید و چند توزیع از باج‌افزار‌های قدیمی با وسعت توزیع کم، خبرهای کم فروغ هفته پیش بودند. البته انتشار دو رمزگشا برای دو خانواده باج‌افزار خبر‌های خوب هفته پیش بودند.

 

 

در حالی که در بسیاری از کشور‌ها مردم برای تعطیلات آماده می‌شوند، دنیای باج‌افزار نیز هفته آرامی را سپری نمود. چند نسخه جدید باج‌افزر که در وسعت کم توزیع شدند و چند توزیع از باج‌افزارهای قدیمی اخبار این هفته را به خود اختصاص دادند.

شنبه ۲۴ آذر (۱۵ دسامبر)

باج‌افزار GarrantyDecrypt با تغییر متن باج‌خواهی

تیم MalwareHunter نسخه‌ای از باج‌افزار GarrantyDecrypt را با یک متن باج‌خواهی جدید یافته‌اند.

یکشنبه ۲۵ آذر (۱۶ دسامبر)

چگونگی رمزگشایی خانواده باج‌افزاری HiddenTear

همانطور که در خبر رمزگشایی اشک پنهان گفته شد، کارشناسان موفق به رمزگشایی خانواده باج‌افزاری HiddenTear‌ شده‌اند و کاربرانی که به این خانواده از باج‌افزار آلوده شده‌اند، می‌توانند فایل‌های خود را به صورت رایگان رمزگشایی نمایند.

باج‌افزار جدید Jemd

این باج‌افزار جدید که Jemd نام دارد متن باج‌خواهی را در فایل متنی Recovery.txt قرار می‌دهد. به گفته کارشناسان، این باج‌افزار فایل‌ها را رمز ننموده و آن‌ها را از بین می‌برد! امکان بازگردانی فایل‌ها از روی کپی‌های حجم سایه (Shadow Volume) امکان‌پذیر است.

دوشنبه ۲۶ آذر (۱۷ دسامبر)

چگونگی رمزگشایی خانواده باج‌افزار InsaneCrypt یا Everbe

هفته پیش در خبر‌ها داشتیم که توزیع‌هایی از خانواده باج‌افزاری InsaneCrypt قابل رمزگشایی است. برای این خانواده باج‌افزاری که معمولا از طریق هرزنامه‌ها و یا سرویس‌های دسترسی از راه دور سیستم‌ها را آلوده می‌نمودند ابزار رمزگشایی رایگانی معرفی شده است.

باج‌افزار جدید PewDiePie

این باج‌افزار جدید انگار برای یک شوخی طراحی شده و به صورت یک قفل کننده صفحه عمل می‌کند. تنها درخواست این باج‌افزار دنبال نمودن یک صفحه یوتوب است.

باج‌افزار جدید WormCry

این باج‌افزار جدید که WormCryptor یا WormCry نام دارد به فایل‌های رمز شده پسوند .WORMCRYPToR را ضافه نموده و متن باج‌خواهی را در فایل متنی WORMCRY.txt قرار می‌دهد.

باج‌افزار جدید Evolution

این باج‌افزار جدید به فایل‌های رمز شده پسوند .evolution را اضافه نموده و متن باج‌خواهی را در !#_Read_me_for_revocery_#!.txt قرار می‌دهد.

سه‌شنبه ۲۷ آذر (۱۸ دسامبر)

باج‌افزار جدید Cypher

این باج‌افزار جدید متن باج‌خواهی را در فایل‌های HOW_TO_DECRYPT_FILES.rtf و HOW_TO_DECRYPT_FILES.html قرار داده و به فایل‌های رمز شده پسوند .cypher را اضافه می‌نماید.

GandCrab در تلاش برای گمراهی محققان

توسعه‌دهندگان باج‌افزار معروف GandCrab برای سردرگم کردن کارشناسان امنیتی اقدام به توزیع نسخه‌های مختلفی از این باج‌افزار نموده‌اند.

توزیع aztecdecrypt از باج‌افزار Scarab

این نسخه از Scarab به فایل‌های رمز شده پسوند .aztecdecrypt@protonmail.com را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی در فایل متنی HOW TO DECRYPT FILES.TXT قرار دارد.

چهارشنبه ۲۸ آذر (۱۹ دسامبر)

توزیع جدیدی از ماتریکس

این نسخه از ماتریکس به فایل‌های رمز شده پسوند .PCRP را اضافه نموده و متن باج‌خواهی را در فایل  #README_PRCP#.rtf قرار می‌دهد.

باج‌افزار جدید Ransomwared

این باج‌افزار جدید از رمزگذاری DES استفاده نموده و قابل رمزگشایی است. فایل‌های رمز شده توسط این باج‌افزار پسوند .ransomwared را می‌گیرند.

پنج‌شنبه ۲۹ آذر (۲۰ دسامبر)

باج‌افزار جدید روسی

این باج‌افزار جدید روسی به فایل‌های رمز شده پسوند .Защищено RSA-2048 را اضافه می‌نماید.​

 

    

مطالب مرتبط