info[at]nsec.ir
(+98)-31-33915336

باج‌افزار در هفته‌ای که گذشت: هفته دوم فروردین

خلاصه: در هفته دوم تعطیلات نوروزی در کنار انتشار نسخه‌های جدید باج‌افزار‌های شناخته شده و چند باج‌افزار جدید، انتشار دو رمزگشا برای باج‌افزار‌های Aurora و Plentary از خبرهای خوب دنیای باج‌افزار بود.

 

 

این هفته با خبر خوب دو رمزگشا برای باج‌افزار‌ها همراه بود. انتشار نسخه‌های جدید باج‌افزار‌های شناخته شده قدیمی و چند باج‌افزار جدید نیز از خبرهای این هفته دنیای باج‌افزار بود.

یکشنبه 11 فروردین (31 مارس)

نسخه Plant باج‌افزار ماتریکس

نسخه جدیدی از باج‌افزار ماتریکس مشاهده شده که به فایل‌های رمز شده پسوند .Plant را اضافه می‌نماید.

باج‌افزار جدید RoboLocker X

این باج‌افزار جدید پس از رمز نمودن فایل‌های قربانی، پیام زیر را به آن نمایش می‌دهد.

دوشنبه 12 فروردین (1 آوریل)

باج‌افزاری که فایل‌های مشابه را حذف می‌نماید!

باج‌افزار vxCrypter را می‌توان اولین باج‌افزاری نامید که نه تنها اطلاعات قربانی را رمز می‌کند، فایل‌های تکراری را حذف می‌نماید.

حمله باج‌افزاری به مرکز ایالت نیویورک امریکا

شهر آلبانی که پایتخت ایالت نیویورک امریکا است در 30 مارس مورد هجوم باج‌افزاری قرار گرفت و کارکنان دولتی مجبور شدند که آخر هفته را برای رسیدگی به حادثه مشغول به کار شوند.

باج‌افزار Pacman

تیم MAlwareHunter یک باج‌افزار جدید کشف نموده که با نام بازی معروف Pacman است. این باج‌افزار قبل از پسوند فایل کلمه encrypted را اضافه می‌نماید.

رمزگشای باج‌افزار Aurora

شرکت Emsisoft رمزگشای باج‌افزار Aurora را منتشر نموده است.

نسخه جدیدی از STOP Djvu

مایکل گیلسپی نسخه‌ای از STOP Djvu را مشاهده نموده که به فایل‌های رمز شده پسوند .grovat را اضافه می‌نماید.

سه‌شنبه 13 فروردین (2 آوریل)

افزایش حملات به تجارت‌های کوچک و متوسط

گزارش‌ها نشان می‌دهد که حملات بدافزاری و باج‌افزاری به شرکت‌های کوچک و متوسط افزایش داشته و این شرکت‌ها با باج‌افزار‌هایی همچون Emotet و Ryuk مورد حمله قرار می‌گیرند.

نسخه جدیدی از STOP Djvu

این نسخه جدید از STOP به فایل‌های رمز شده پسوند .roland اضافه می‌نماید.

آفلاین شدن کارخانه بزرگ امریکایی پس از حمله باج‌افزاری

کارخانه Arizona Beverages که یکی از بزرگ‌ترین تولید کننده نوشیدنی امریکا است، در ماه گذشته مورد تهاجم یک حمله باج‌افزاری بزرگ قرار گرفته است.

نسخه MR.X3B1 از Jigsaw

این نسخه از باج‌افزار Jigsaw به فایل‌های رمز شده پسوند طولانی Contactonlineservices1[at]usa[.]comHackedbyZ3b1yourID[MI0985547KE].locked را اضافه نموده و متن باج‌خواهی آن به صورت زیر است.

چهارشنبه 14 فروردین (3 آوریل)

باج‌افزار جدیدی با افزونه ._Crypted

این باج‌افزار جدید به فایل‌های رمز شده پسوند  ._Crypted را اضافه نموده و متن باج‌خواهی را در فایل _CRYPTED_README.html قرار می‌دهد.

نسخه 0.2 از باج‌افزار Seon

این نسخه کشف شده که نسخه 0.2 از باج‌افزار Seon است به فایل‌های رمز شده پسوند .FIXT را اضافه می‌نماید.

نسخه ms13 از Dharma

این نسخه از Dharma پسوند .ms13 را به فایل‌های رمز شده اضافه می‌نماید.

پنج‌شنبه 15 فروردین (4 آوریل)

یافتن قربانیان باج‌افزار MongoLock به کمک اسکنر جدید تهدید Xwo

کد و زیرساخت دو خانواده شناخته شده بدافزار که با نام تهدید Xwo شناخته می‌شوند به صاحبان بدافزار MongoLock در یافتن وب سرویس‌های محافظت نشده که از طریق اینترنت در دسترس هستند کمک نموده و آن‌ها را قربانیان جدید این باج‌افزار می‌نماید.

رمزگشای باج‌افزار Plentary

شرکت Emsisoft یک رمزگشای جدید برای باج‌افزار Plentary منتشر نموده که نسخه‌های این باج‌افزار که پسوند‌های .mira، .yum، .Neptune و .Pluto دارند را رمزگشایی می‌نماید.

باج‌افزار جدید hunt

این باج‌افزار جدید به فایل‌های رمز شده پسوند .bmps@tutanota.com.major یا .bpms@tutanota اضافه می‌نماید.

نسخه جدیدی از STOP Djvu

 این نسخه از STOP به فایل‌های رمز شده پسوند .refols را اضافه می‌کند.

جمعه 16 فروردین (5 آوریل)

افزایش فعالیت‌های گروه هکری FIN6 و استفاده از باج‌افزار‌های LockerGoga و Ryuk

گروه هکری FIN6 دامنه کاری خود را افزایش داده و مجموعه باج‌افزار‌های LockerGoga و Ryuk را به مجموعه بدافزار‌های مورد استفاده خود برای اخاذی اضافه نموده‌اند.

نسخه جدیدی از Phobos

این نسخه از Phobos به فایل‌های رمز شده پسوند .phoenix را اضافه می‌نماید.

نسخه carcn از Dharma

این نسخه از Dharma‌ پسوند فایل‌ها را پس از رمزنگاری به .carcn تغییر می‌دهد.