info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌افزار در هفته‌ای که گذشت: هفته دوم آذر

خلاصه: هفته گذشته اخبار جالبی در حوزه باج‌افزار داشتیم. از متهم شدن دو ایرانی در حمله باج‌افزاری به شهر آتلانتا تا شرکتی که ادعا می‌نمود که باج‌افزار‌ها را رمزگشایی می‌نماید در حالی که تنها باج را می‌پرداخت. پس همراه باشید که دنیای باج‌افزار همیشه اخباری برای شگفتی وجود دارد!

 

 

این هفته اخبار جالبی در حوزه باج‌افزار داشتیم. از هکری که با یک باج‌افزار مبتدی یکصد هزار چینی را آلوده نمود و از طریق پیام‌رسان وی‌چت باج را دریافت می‌نمود تا شرکتی که ادعا داشت که باج‌افزار‌ها را رمزگشایی می‌نماید و شرکت چک‌پوینت مشخص نمود که این شرکت تنها باج را به نویسندگان باج‌افزار پرداخت می‌نموده است!

دوشنبه ۱۲ آذر (۳ دسامبر)

نسخه ۵.۰.۹ باج‌افزار GandCrab با یک پیام جدید

توسعه‌دهندگان GandCrab نسخه ۵.۰.۹ را توسعه داده‌اند که حاوی یک پیغام کوتاه به این مضمون است که « ما به زودی باز خواهیم گشت!»

سه‌شنبه ۱۳ آذر (۴ دسامبر)

نسخه جدید RISK باج‌افزار Dharma

یک نسخه جدید از Dharma کشف شده که به فایل‌های رمز شده پسوند .RISK را اضافه می‌نماید.

نسخه جدیدی از IsraBye

یک نسخه جدید از IsraBye کشف شده که به فایل‌هایی که رمز می‌کند پسوند .IsraBye را اضافه می‌نماید.

باج‌افزار جدید Dablio

باج‌افزار جدید Dablio به ابتدای فایل‌های رمز شده (encrypted) را اضافه می‌نماید.

چهارشنبه ۱۴ آذر (۵  دسامبر)

حمله باج‌افزاری به صد هزار کاربر چینی و مدل پرداخت از طریق وی‌چت!

بیش از یکصد هزار کامپیوتر در چین با یک باج‌افزار مبتدی به نام UNNAMED1989 آلوده شدند که فایل‌ها را به صورت محلی رمز نموده و اطلاعات چند سرویس چینی را به سرقت می‌برد. این باج‌افزار از قربانیان خود درخواست می‌نماید که از طریق پیام‌رسان وی‌چت باج را پرداخت نمایند.

شرکتی که ادعا می‌نمود باج‌افزار‌ها را رمزگشایی می‌نماید تنها باج پرداخت می‌نمود!

محققان امنیتی شرکت چک‌پوینت اعلام نمودند شرکت روسی که رمزگشایی فایل‌های رمز شده توسط باج‌افزار‌های Dharma و Crysis را به صورت تضمینی انجام می‌دهد، این کار را تنها می‌تواند با دریافت کلید از توسعه دهنده باج‌افزار با پرداخت باج انجام دهد.

دادگاهی در آتلانتا دو ایرانی را مقصر اصلی حملات باج‌افزاری به آتلانتا دانست

دادگاه ایالتی آتلانتا کیفرخواستی را علیه دو فرد ایرانی به نام‌های فرامرز شاهی‌سوندی و محمدمهدی شاه‌منصوری به دلیل دست داشتن در حمله باج‌افزاری به شهر آتلانتا در مارس ۲۰۱۸ صادر نموده است.

نسخه جدید bkpx باج‌افزار Dharma

نسخه جدید Dharma به فایل‌های رمز شده پسوند .bkpx را اضافه می‌نماید.

پنج‌شنبه ۱۵ آذر (۶ دسامبر)

دستگیری مسئول باج‌افزار UNNAMED1989 WeChat توسط پلیس چین

پلیس چین موفق شد توسعه‌دهنده باج‌افزار UNNAMED1989 را که از طریق پیام‌رسان وی‌چت باج را دریافت می‌نمود دستگیر نماید.

کاربرانی که با از دسترس خارج شدن سایت باج‌افزار، راهی برای بازگردانی فایل‌های خود ندارند!

قربانیان باج‌افزار GlobeImposter 2.0 پس از اینکه این باج‌افزار سایت خود را که در شبکه TOR در دسترس بود از دسترس خارج نمود، راهی برای رمزگشایی فایل‌های خود ندارند. قربانیان این باج‌افزار اگر نسخه پشتیبان از فایل‌های خود نداشته باشند، باید با فایل‌های خود خداحافظی کنند!

جمعه ۱۶ آذر (۷ دسامبر)

نسخه جدیدی از HiddenTear

تیم MalwareHunter یک نسخه جدید از HiddenTear را کشف نموده‌اند.

باج‌افزار جدید Gerber نسخه ۱.۰

این باج‌افزار جدید به فایل‌های رمز شده پسوند .XY6LR را اضافه می‌نماید.

نسخه ۳.۰ باج‌افزار Gerber

نسخه سوم این باج‌افزار نیز در روز کشف آن مشاهده شد.

نسخه جدید LOL باج‌افزار Scarab

یک نسخه جدید از Scarab‌ مشاهده شده که به فایل‌های رمز شده پسوند .lol را اضافه نموده و متن باج‌خواهی را در فایلی متنی با نام HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

باج‌افزار جدید Outsider

این باج‌افزار جدید به فایل‌های رمز شده پسوند .protected را اضافه می‌نماید.

باج‌افزار جدید JungleSec که از ابزار‌های متن باز رمزنگاری استفاده می‌نماید.

مایکل گیلپس یک باج‌افزار جدید را کشف نموده که برای رمزگذاری فایل‌ها از ابزار متن باز ccrypt استفاده می‌نماید.​