info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم آبان ماه

خلاصه: هفته آخر آبان ماه با خبرهای زیادی در دنیای باج‌افزار تمام شد. از تهدید یک باج‌افزار به افشای اطلاعات تا روش‌های جدید و حملات گسترده‌تر باج‌افزاری. با ما باشید با دنیای باج‌افزار در هفته چهارم آبان ماه.

 

مهم‌ترین خبر این هفته افزایش تهدیدهای باج‌افزار Maze مبنی بر انتشار اطلاعات سرقت شده‌ی قربانی به دلیل عدم پرداخت باج بود سال‌هاست که گروه‌های مختلف باج‌افزارها و وابستگان تهدید می‌کنند که در صورت عدم پرداخت باج، داده‌های سرقت شده را به طور عمومی منتشر می‌کنند، اما هرگز با این تهدید کنار نیامده‌اند. با اقدامات Maze، ما ممکن است به سطح دیگری برسیم که بازیگران باج‌افزار از انتشار داده‌های سرقت شده به عنوان قدرت استفاده می‌کنند تا کاربران هزینه را پرداخت کنند. ما هم‌چنین شاهد حملات باج‌افزاری بیشتری در لوئیزیانا بوده‌ایم. همچنین یک کمپین هرزنامه بر Buran فشار وارد می‌کند و بیانیه از مایکروسافت می‌گوید که باج‌افزار از طریق تیم‌های مایکروسافت نصب نمی‌شود. به غیر از این‌ها نسخه‌های جدید باج‌افزار و رمزگشایی‌ها منتشر شده است.

‌‌دوشنبه ۲۷ آبان (۱۸ نوامبر)

ایالت لوئیزیانا به دلیل حمله باج‌افزار دچار خسارت شده است

دولت ایالت لوئیزیانا امروز مورد حمله‌ی باج‌افزار قرار گرفت که خدمات بسیاری از ایالت‌ها از جمله دفتر وسایل نقلیه موتوری، وزارت بهداشت و وزارت حمل‌ونقل و توسعه را تحت تأثیر قرار داد.

باج‌افزار Buran رایانه‌های شخصی را از طریق طریق کوئری‌های وب Microsoft Excel آلوده می‌کند!

یک کمپین هرزنامه‌ای جدید باج‌افزار را از طریق ضمیمه‌های IQY توزیع می‌نماید. زمانی که فایل ضمیمه باز می‌شود، کوئری‌های وب مایکروسافت اکسل یک دستور از راه دور را اجرا نموده که باج‌افزار را روی سیستم قربانی نصب می‌نمایند.

نسخه‌های جدید MBED و KODG باج‌افزار  STOP Djv

مایکل گیلسپی نسخه‌های جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .mbed و .kodg را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید SpartCript

یک باج‌افزار جدید به نام SpartCript کشف شده که پسوند SpartCript. را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۲۸ آبان (۱۹ نوامبر)

فایل‌های جعلی به‌روز‌رسانی حیاتی ویندوز موجب نصب باج‌افزار می‌شوند!

یک کمپین هرزنامه‌ای جدید کشف شده است که وانمود به به‌روزرسانی بحرانی مایکروسافت ویندوز می‌کند و هم‌چنین تلاش می‌کند باج‌افزار Cyborg را نصب نماید؛ اما به نظر می‌رسد این تلاش یک شکست مطلق است.

باج‌افزار Shade پربازدیدترین توزیع شده از طریق ایمیل است

بر اساس گزارش گروه امنیتی سنگاپوری IB در نیمه اول سال ۲۰۱۹ باج‌افزار Shade (که با نام  Troldesh نیز شناخته می‌شود) بیش‌ترین بدافزارها را از طریق کمپین‌های ایمیل فیشینگ مخرب توزیع کرده است.

نسخه جدید Kharma باج‌افزار Dharma

رابی نسخه جدید Dharma کشف کرده که پسوند kharma. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید DeathRansom

باج‌افزار جدید DeathRansom کشف شده که پسوند wctc. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در read_me.txt email قرار می دهد.

انتشار رمزگشایی جدید باج‌افزار Jigsaw

رمزگشایی جدیدی برای باج‌افزار Jigsaw منتشر شده است.

چهار‌شنبه ۲۹ آبان (۲۰ نوامبر)

هشدار مایکروسافت به مشتری‌ها درباره تهدید باج‌افزار DoppelPaymer

مرکز واکنش امنیتی مایکروسافت (MSRC) به مشتریان خود درباره تهدید حملات مداوم باج‌افزار DoppelPaymer هشدار داد و همچنین به آن‌ها در مورد اطلاعات غلط درباره نحوه شیوع آن هشدار داد.

استفاده باج‌افزار Gangs از تاکتیک‌های APT در حملات هدف‌مند

توسعه‌دهندگان باج‌افزار Gangs از حملات با حجم بالا دست کشیده و با گروه‌های APT برای حملات هدف‌مند با تاکتیک‌های پیشرفته و توانایی‌های بالا همکاری می‌نمایند.

انتشار باج‌افزار فرانسوی Jigsaw

مایکل گیلسپی نسخه جدیدی از باج‌افزار Jigsaw کشف کرده که کاربران فرانسوی را هدف قرار داده و پسوند .fun را اضافه می‌کند.

پنج‌شنبه ۳۰ آبان (۲۱ نوامبر)

نشر اطلاعات سرقت شده Allied Universal Breached توسط باج‌افزار Maze

پس از اتمام مهلت پرداخت باج، گروه پشت باج‌افزار Maze تقریبا ۷۰۰ مگابایت داده‌ها و فایل‌های سرقت شده از شرکت امنیتی Allied Universal را منتشر کرده است. به ما گفته شده است که در صورت عدم پرداخت باج فقط ۱۰٪ از کل فایل‌های سرقت شده منتشر نمی‌شوند.

باج‌افزار جدید RIPlace آنتی‌ویروس ویندوز ۱۰ را دور می‌زند!

باج‌افزار جدیدی که با نام RIPlace شناخته می‌شود، تنها با چند خط کد قابلیت ضد باج‌افزار را که در بسیاری از محصولات امنیتی همانند آنتی‌ویروس ویندوز ۱۰ وجود دارد دور می‌زند.

مقاله VB2019: روش‌های مختلفی برای پختن یک خرچنگ: آنالیز عمیق باج‌افزار GandCrab به عنوان یک باج‌افزار به صورت سرویس (RaaS)

تحلیل عمیق از باج‌افزار GandCrab به عنوان یک سرویس منتشر می‌شود.

جمعه ۱ آذر (۲۲ نوامبر)

تلاش باج‌افزار Clop برای غیرفعال کردن دیفندر ویندوز، نرم‌افزارهای مخرب

به منظور رمزگذاری موفقیت‌آمیز داده‌های قربانی، باج‌افزارClop CryptoMix  سعی در غیرفعال کردن دیفندر ویندوز و هم‌چنین حذف برنامه‌های امنیتی ضروری مایکروسافت و نرم‌افزارهای مخرب مستقل برنامه‌های ضد باج‌افزاری دارد.

هشدارهای FBI در باره حملات سایبری و هدف قرار دادن صنعت اتومبیل ایالات متحده

بخش سایبری دفتر تحقیقات فدرال ایالات متحده آمریکا (FBI) به شرکای صنایع خصوصی هشدار داد که حملات سایبری وارده علیه صنعت اتوموبیل ایالات متحده، اطلاعات حساس و مهم شرکت‌ها را هدف قرار می‌دهد.

نسخه جدید  باج‌افزار جدید HiddenTear

نسخه جدیدی از باج‌افزار HiddenTear کشف شده است.

کشف باج‌افزار جدید TurkStatik

یک باج‌افزار جدید به نام TurkStatik کشف شده که پسوند ciphered. را به فایل‌های رمزشده اضافه می‌کند متن باج‌خواهی ترکی زبان را در README_DONT_DELETE.txt قرار می‌دهد.

رمزگشاهای EmsiSoft برای باج‌افزار‌های Hakbit و TurkStatik

شرکت امنیتی EmsiSoft برای دو باج‌افزار Hakbit و TurkStatik رمزگشاهایی منتشر نموده است.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط