‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم تیر – بله، مک هم آنتی‌ویروس می‌خواهد!

خلاصه: هفته دوم تیر ماه با یک بدافزار قدرتمند برای سیستم‌های مک شروع شد. در این هفته صاحبان باج‌افزار Netwalker باج ۱.۱۴ میلیون دلاری دریافت کردند.

 

 

بسیاری از کاربران سیستم‌عامل macOS تصور می‌کنند که مک‌ها تحت‌تأثیر بدافزارها قرار نمی‌گیرند و بنابراین نیازی به نرم‌افزارهای امنیتی ندارند. پس از این هفته ، امیدوارم که دیگر این فرض اشتباه برداشته شود و همه بدانند که مک‌ها به نرم‌افزار آنتی‌ویروس احتیاج دارند!

این هفته یک باج افزار جدید به نام ThiefQuest کشف شده که از طریق نرم‌افزار pirated در سایت‌های Torrent توزیع می‌شود. ThiefQuest با دارا بودن چندین ویژگی از جمله keylogger، شل معکوس و قابلیت‌های جاسوسی به macOS ضربه مهلک می‌زند.

تحقیقات بیشتر نشان داد که این بدافزار همچنین پروند‌ه‌های بیشماری از جمله گواهینامه‌ها، اسناد، پرونده‌های متنی، کد منبع و کیف پول‌های رمزارز را به سرقت می‌برد.

با اینکه در گذشته شاهد کمبود اطلاعات تماس و آدرس بیت‌کوین استاتیک بودیم در این باج‌افزار بودیم، این باج‌افزار در حال توسعه بوده و یا به عنوان پاک کننده فایل فعالیت‌های مخرب خود را انجام می‌دهد. فعالیت مخرب دیگر این بدافزار به صورت سرقت فایل‌های رمزنشده قبل از رمزگذاری آن‌ها است.

خبرهای مهم دیگر این هفته شامل کمپین‌های گسترده WastedLocker است که رسانه‌های آمریکایی را مورد هدف قرار داده است. همچنین دانشگاه کالیفرنیا سانفرانسیسکو (UCSF) اعلام کرد که مبلغ ۱.۱۴ میلیون دلار را به عنوان باج به Netwalker برای رمزگشایی پرداخته است.

‌‌‌شنبه ۷ تیر (۲۷ ژو‌ئن)

نسخه‌های جدید باج‌افزار Dharma

دو نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .lxhlp یا .HOW را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۹ تیر (۲۹ ژو‌ئن)

پرداخت باج ۱۴/۱ میلیون دلاری

دانشگاه کالیفرنیا سانفرانسیسکو (UCSF) گفت که مبلغ ۱.۱۴ میلیون دلار را به اپراتورهای باج‌افزار Netwalker پرداخت کرده است؛ چراکه وارد شبکه IT فناوری دانشکده پزشکی UCSF شده‌اند و اطلاعات آن‌ها را به سرقت برده و سیستم‌های آن‌ها را رمزگذاری کرده است.

نسخه جدید Zida باج‌افزار جدید STOP

مایکل گیلسپی نسخه جدید از باج‌افزار STOP کشف کرده که پسوند .zida را اضافه می‌کند.

کشف باج‌افزار جدید lolkek

باج‌افزار lolkek کشف شده است که پسوند .lolkek را به فایل‌های رمزشده اضافه می‌کند. همچنین امکان دارد که این باج‌افزار در حال توسعه باشد.

 

سه‌شنبه ۱۰ تیر (۳۰ ژو‌ئن)

حمله باج‌افزار Maze به غول تجاری Xerox

اپراتورهای باج‌افزار Maze لیست قربانیان خود را به‌روز کرده و شرکت Xerox را به این لیست اضافه کرده‌اند. به نظر می‌رسد که روال رمزگذاری در ۲۵ ژوئن به پایان رسیده باشد.

باج‌افزار و سرقت کننده فایل ThiefQuest برای سیستم‌عامل مک

یک حذف کننده فایل و سرقت کننده اطلاعات با نام ThiefQuest در حال استفاده از یک باج‌افزار به عنوان سرپوشی برای سرقت فایل‌ها است. قربانیان پس از دانلود یک فایل نصب تروجان شده برنامه‌های معروف از تورنت به این بدافزار آلوده می‌شوند.

نسخه‌ جدید VinDizelPux باج‌افزار MedusaLocker

نسخه جدیدی از باج‌افزار MedusaLocker کشف شده که پسوند .VinDizelPux را اضافه می‌کند.

باج‌افزار جدید Rabbit

یک باج‌افزار جدید به نام Rabbit کشف شده که پسوند .Rabbit را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۱۱ تیر (۱ جولای)

حمله باج‌افزار WastedLocker به ده‌ها سایت خبری ایالات متحده آمریکا

گروه Evil Corp به ده‌‌ها وب‌سایت روزنامه آمریکایی که همگی متعلق به یک شرکت بودند حمله کرده است. هدف این حمله آلوده کردن کارمندان بیش از ۳۰ شرکت خصوصی بزرگ آمریکایی با استفاده از هشدارهای به‌روزرسانی نرم‌افزاری جعلی که توسط چارچوب مخرب مبتنی بر فریم‌ورک SocGholish جاوا اسکریپت نمایش داده شده بود، بوده است.

پنج‌شنبه ۱۲ تیر (۲ جولای)

استفاده از GDPR به عنوان یک اهرم اخاذی

سیلی از حملات به سرورهای غیرایمن MongoDB در حال انجام است که پایگاه داده‌های آن را از بین می‌برد. چیزی که به جا می‌ماند متن باج‌خواهی است که خواستار پرداخت باج است؛ در غیر این صورت اطلاعات منتشر می‌شود و صاحبان آن نقض GDPR را گزارش می‌دهند.

نسخه‌های جدید باج‌افزار Dharma

دو نسخه جدید از باج‌افزارDharma  کشف شده که پسوند NHLP. .gyga را به فایل‌های رمزشده اضافه می‌کند.

باج افزار جدید Pojie

باج‌افزار جدید Pojie کشف شده که پسوند .۵۲pojie را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.