info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم آبان – بازی‌های ویدیویی!

خلاصه: هفته دوم آبان هم خبرهای زیادی داشت. حملات به شرکت‌ها و درخواست باج‌های میلیون دلاری تقریبا به روال طبیعی بسیاری از باج‌افزارها تبدیل شده است. اما خبر مهم این هفته اعلام پایان کار باج‌افزار Maze‌ بود.

 

این هفته، حملات بسیاری در سراسر جهان اتفاق افتاده است که یکی از بزرگترین عملیات باج‌افزاری رسما خاموش شد.

هفته با اعلام رسمی اپراتور‌های باج‌افزار Maze، فعالیت این باج‌افزار متوقف شد. بسیاری از وابستگان به این باج‌افزار اکنون به یک باج افزار جدیدتر با نام Egregor می روند.

خبر مهم دیگر این هفته باج افزار جدیدی به نام RegretLocker است که از API های ذخیره سازی مجازی ویندوز برای بالا آوردن دیسک‌های سخت ماشین مجازی (VHD) برای رمزگذاری هر فایل موجود در آنها به صورت جداگانه استفاده می‌کند.

سرانجام، شاهد حملاتی به بازی‌ساز Capcom ، تولید کننده نوشیدنی Campari و حمله گسترده به شبکه‌های دولت برزیل بودیم.

شنبه ۱۱ آبان (۲ نوامبر)

پایان فعالیت‌های باج‌افزار Maze

باند معروف باج‌افزار Maze امروز اعلام کرد که رسما فعالیت باج‌افزار خود را تعطیل کرده‌اند و دیگر اطلاعات شرکت‌های جدید را در سایت خود افشا نمی‌کنند.

باج‌افزار جدید Jigsaw

یک نسخه جدید از باج‌افزار Jigsaw یافت شده که پسوند .evil را به فایل‌های رمزشده اضافه می‌کند.

یک‌شنبه ۱۲ آبان (۳ نوامبر)

حمله باج‌افزاری به سازنده برجسته اسباب‌بازی Mattel

شرکت بزرگ اسباب‌بازی Mattel اعلام کرد که آن‌ها در ماه ژوئیه مورد حمله باج‌افزار قرار گرفتند که برخی از عملکردهای تجاری آن را تحت‌تأثیر قرار داد اما منجر به سرقت اطلاعات نشد.

هدف قرار دادن ماشین‌های مجازی ویندوز از سوی باج‌افزار RegretLocker

باج‌افزار جدیدی به نام RegretLocker از ویژگی‌های پیشرفته متنوعی استفاده می‌کند که این امکان را فراهم می‌نماید که درایوهای سخت مجازی را رمزگذاری کرده و فایل‌های باز را برای رمزگذاری ببندد.

دوشنبه ۱۳ آبان (۴ نوامبر)

کلاهبرداری PSA: عدم حذف اطلاعات دزدیده شده بعد از پرداخت باج

باندهای باج‌افزار به قول خود مبنی بر حذف اطلاعات دزدیده شده از قربانیان بعد از پرداخت باج عمل نمی‌کنند!

نسخه جدید باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP پیدا کرده که پسوند vpsh. را به فایل‌های رمزشده اضافه می‌کند.

تغییر نام تجاری Lock2Bits به LuckyDay

تافی کشف کرد که Lock2Bits در حال تغییر نام تجاری به عنوان LuckyDay است. باج‌افزار از پسوند .luckyday استفاده می‌کند و متن باج‌خواهی را در Recovery.txt قرار می‌دهد.

نسخه جدید باج‌افزار Rhino

مایکل گیلسپی نسخه جدیدی از باج‌افزار Rhino را پیدا کرده که پسوند .ermmit را به پرونده‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار GlobeImposter

نسخه جدیدی از باج‌افزار GlobeImposter 2 یافت شده که پسوند .CC4H را به فایل‌های رمزشده اضافه می‌کند.

باج افزار عجیب بلغاری-روسی

یک باج‌افزار جدید یافت شده که پسوند عجیب  .pethya zaplat zasifrovano.pethya zaplat zasifrovano.pethya zaplat zasifrovano را به فایل‌های رمز شده اضافه می‌کند.

سه‌شنبه ۱۴ آبان (۵ نوامبر)

حمله باج‌افزار Ragnar Locker به Capcom و دزدیده شدن ۱ ترابایت اطلاعات

توسعه‌دهنده بازی ژاپنی Capcom مورد حمله باج‌افزار قرار گرفته و حدود یک ترابایت از اطلاعات حساس شبکه‌های این شرکت را در ایالات متحده، ژاپن و کانادا به سرقت برده‌اند.

حمله Ragnar Locker به Campari و درخواست باج ۱۵ میلیون دلاری

شرکت مشروبات الکلی ایتالیاییCampari  مورد حمله باج‌افزار Ragnar Locker قرار گرفته است. ادعا می‌شود ۲ ترابایت فایل رمزنشده به سرقت رفته است. Ragnar Locker برای بازیابی پرونده‌هایشان ۱۵ میلیون دلار طلب کرده است.

حمله RansomExx به سیستم دادگاه برزیل

دادگاه عالی دادگستری برزیل روز سه‌شنبه در جلسات قضاوت که در جریان کنفرانس ویدیویی برگزار می‌شد، مورد حمله باج‌افزار قرار گرفت.

باج‌افزار جدید Tripoli

مایکل گیلسپی یک باج‌افزار جدید به نام Tripoli پیدا کرده که پسوند .crypted را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW_FIX_FILES.htm قرار می‌دهد.

نسخه جدید باج‌افزار LockDown

یک نسخه جدید از باج‌افزار LockDown یافت شده که پسوند sext. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HELP_DECRYPT_YOUR_FILES.txt قرار می‌دهد.

نسخه جدید باج‌افزار Vaca

یک نسخه جدید از باج‌افزار Vaca یافت شده که پسوند locked3dllkierff. را به فایل‌های رمزشده اضافه می‌کند.

کشف باج‌افزار جدید Beiguo MBRLocker

باج‌افزار جدیدی یافت شده است که قفل کننده صفحه بوده و از Beiguo استفاده می‌نماید.

چهارشنبه ۱۵ آبان (۶ نوامبر)

باج‌افزار جدید Pay2Key ظرف یک ساعت شبکه ها را رمز می‌کند

باج‌افزار جدیدی به نام Pay2Key سازمان‌هایی از اسرائیل و برزیل را هدف قرار داده و در حملات هدفمندی که هنوز تحت بررسی است، شبکه‌های آن‌ها را در عرض یک ساعت رمز کرده است.

رمز شدن سیستم‌های لینکوس از سوی باج‌افزار RansomExx

با توجه به شرکت‌هایی که معمولا از دو محیط ویندوز و لینوکس استفاده می‌کنند، باج‌افزارها به طور فزاینده‌ای شروع به ایجاد نسخه‌های لینوکس از بدافزار خود کرده‌اند تا اطمینان حاصل کنند که همه داده‌های مهم را رمز می‌کنند!

نسخه جدید ZIMBA باج‌افزار Dharma

مایکل گیلسپی یک نسخه جدید از باج‌افزار Dharma پیدا کرده که پسوند zimba. را به فایل‌های رمزشده اضافه می‌کند..

باج‌افزار جدید RexCrypt

مایکل گیلسپی باج‌افزار جدید به نام RexCrypt پیدا کرده که پسوند RexCrypt. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در How-To-Decrypt-My-Files.hta قرار می‌دهد.

نسخه جدید Fusion باج‌افزار  Nefilim

مایکل گیلسپی یک نسخه جدید از باج‌افزار Nefilim کشف کرده که پسوند FUSION. را به فایل‌های رمزشده اضافه می‌کند .و متن باج‌خواهی را در FUSION-README.txt قرار می‌دهد.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.