خلاصه: باج‌افزار Princess Evolution که به عنوان یک باج‌افزار به عنوان سرویس عرضه شده و باج‌افزار Dharma خبرسازان این هفته بودند. البته چند باج‌افزار جدید و توزیع‌های جدیدی از باج‌افزار‌ها نیز مشاهده شده است. در این دوره که باج‌افزار‌ها برای توزیع به روش‌های جدیدتری از هرزنامه‌ها روی آورده‌اند نباید روش‌های پیشگیری و مقابله با آن‌ها را دست کم گرفت.

 

مهم‌ترین خبر این هفته در حوزه باج‌افزار انتشار باج‌افزار به عنوان سرویس (RaaS) انقلاب شاهزاده و یک نسخه جدید از باج‌افزار Dharma بود. علاوه بر این دو خبر، توزیع‌های جدیدی از چند باج‌افزار دیگر مشاهده شد که قربانیان زیادی نداشتند.

با اینکه باج‌افزار‌ها در طول چند ماه گذشته کمتر شده و توزیع آن‌ها از طریق هرزنامه‌ها بسیار کم شده است، باید توجه داشت که هنوز باج‌افزارها تهدیدی مهم برای سیستم‌ها هستند و از روش‌هایی همچون کنترل کامپیوتر از راه دور، اکسپلویت کیت‌ها و دیگر بدافزار‌ها توزیع می‌شوند. بنابراین باید راهکار‌های مناسب برای پیشگیری و مقابله با این نوع تهدیدات را جدی گرفته و اجرا نمود.

شنبه ۲۰ مرداد (۱۱ آگوست)

توزیع جدیدی از باج افزار Dharma منتشر شد

توزیع جدیدی از باج‌افزار Dharma مشاهده شده که به فایل‌های رمز شده پسوند .cmb اضافه می‌نماید.

باج‌افزار Golden مشاهده شد

یک باج‌افزار جدید کشف شده که نام Golden برای آن گذارده شده است. این باج‌افزار در حال توسعه بوده و فعلا فایل‌ها را رمز نمی‌کند.

یکشنبه ۲۱ مرداد (۱۲ آگوست)

باج‌افزار Mafia کاربران کره‌ای را هدف قرار داده است

یک خانواده باج‌افزاری کشف شده که به آن‌ها Mafia گفته می‌شود. بر اساس زبان کره‌ای این باج‌افزار کارشناسان معتقدند هدف این باج‌افزار کاربران کره‌ای است.

دوشنبه ۲۲ مرداد (۱۳ آگوست)

نسخه ۲.۱ باج‌افزار به عنوان سرویس Hermes در انجمن‌های زیرزمینی توزیع شده است!

باج‌افزار به عنوان سرویس Hermes در انجمن‌های خرابکار زیرزمینی مشاهده شده و در حال توزیع است.

توزیع جدیدی از باج‌افزار Jobcrypter

این باج‌افزار جدید کاربران فرانسوی را هدف گرفته و اکنون درخواست باج هزار یورویی می‌کند!

چهارشنبه ۲۴ مرداد (۱۵ آگوست)

مهندس قبلی مایکروسافت به دلیل همکاری در ساخت باج‌افزار به ۱۸ ماه زندان محکوم شد

دوشنبه گذشته دادگاه فلوریدا مهندس شبکه قبلی مایکروسافت را به دلیل نقش آن در باج‌افزار Reveton به ۱۸ ماه زندان محکوم کرد.

باج‌افزار Princess Evolution یک باج‌افزار به عنوان سرویس بوده و با یک سایت پرداخت یکپارچه است

توزیع جدید باج‌افزار Princess Locker به نام Princess Evolution توزیع می‌شود. این باج‌افزار مانند نسل قبلی خود یک باج‌افزار به عنوان سرویس بوده و در انجمن‌های زیرزمینی توزیع می‌شود.

باج‌افزار جدید SARansom مشاهده شده است

تیم MalwareHunter یک باج‌افزار جدید تحت توسعه با نام SARansom را یافته‌اند که طلب مقدار بسیار زیادی باج، حداقل ۵ بیت‌کوین!، می‌کند.

باج‌افزار جدید Wise

این باج‌افزار جدید که توسط تیم MalwareHunter یافت شده است فایل‌ها را رمز نکرده و حذف می‌نماید!

باج‌افزار جدید با تم FSociety

تیم MalwareHunter یک باج‌افزار جدید که تم FSociety (شکل زیر) دارد یافته‌اند که به فایل‌های رمز شده پسوند .ShutUpAndDance اضافه می‌کند.

جمعه ۲۶ مرداد (۱۷ آگوست)

توزیع‌های مختلفی از باج‌افزار Jigsaw منتشر شده است

مایکل گیلسپی چند توزیع مختلف از باج‌افزار Jigsaw را یافته است. این توزیع‌ها پسوند‌های .hacked.by.Snaiparul ، .lockedgood و .pleaseCallQQ را اضافه می‌نمایند. همچنین یکی از توزیع‌ها که پسوند .fun به فایل اضافه می‌کند از کاربر کارت هدیه سایت آمازون را به عنوان باج درخواست می‌نماید.