با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

باج‌افزار در هفته‌ای که گذشت: هفته سوم آبان

خلاصه: در هفته بسیار آرام دنیای باج‌افزار، Dharma بیش از نیمی از باج‌افزار‌های جدید را به خود اختصاص داد. همچنین باج‌افزاری که به جای تغییر پسوند به فایل‌ها پیشوند اضافه می‌کند خبری جالب در این هفته بود.

 

 

این هفته هفته‌ای بسیار آرام در دنیای باج‌افزار بود. روند خبری که در هفته‌های پیش نیز مشهود بود نسخه‌های جدید متعدد Dharma بوده است. همچنین نسخه‌های معدودی از باج‌افزار‌های جدیدی این هفته مشاهده شد. البته این بدان معنا نیست که باج‌افزار‌ها را جدی نگیریم و برای مقابله با آن‌ها آماده نباشیم. از به روز بودن سیستم‌ها و ابزار‌های مورد استفاده خود مطمین شده، ارتباطات RDP را امن نموده و مراقب ضمیمه‌های ناآشنا باشید.

شنبه 12 آبان (۳ نوامبر)

باج‌افزار جدید ماریا

تیم MalwareHunter باج‌افزار جدیدی با نام M@r1a را کشف نموده‌اند که به فایل‌های رمز شده پسوند .mariacbc را به فایل‌های رمز شده اضافه می‌کند.

دوشنبه 14 آبان (5 نوامبر)

توزیع Kraken Cryptor 2.2 توسط اکسپلویت کیت Fallout

اکسپلویت کیت Fallout که زمانی است به استفاده از Kraken Cryptor روی آورده است، نسخه 2.2 این باج‌افزار را توزیع می‌نماید. قیمت باج در این نسخه از 0.1 بیت‌کوین به 80 دلار رسیده و پس‌زمینه آن شبیه به باج‌افزار cerber شده است.

باج‌افزار جدید prepends enc

مایکل گیلپس باج‌افزار جدیدی را کشف نموده است که پیشوند (enc) را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی را در فایل متنی aboutYourFiles.txt قرار می‌دهد. به عنوان مثال اگر نام فایل test.docx باشد تبدیل به فایلی رمز شده با نام (enc)test.docx می‌شود. اضافه نمودن پیشوند به جای پسوند به فایل‌ها روشی غیر معمول است که این باج‌افزار استفاده می‌نماید.

توزیعی جدید از Dharma

 نسخه‌ای جدید از Dharma پسوند .adobe را به فایل‌های رمز شده اضافه می‌نماید.

سه‌شنبه 15 آبان (6 نوامبر)

نسخه جدیدی از Dharma

نسخه‌ای دیگر از Dharma به فایل‌های رمز شده پسوند .torn را اضافه می‌کند.

جمعه 18 آبان (9 نوامبر)

نسخه‌هایی دیگر از Dharma

دو نسخه جدید دیگر از Dharma به فایل‌های رمز شده به ترتیب .AUDIT و .cccmn اضافه می‌نمایند.

نسخه جدیدی از باج‌افزار PyCL

مایکل گیلپس، محقق امنیتی، یک نوع جدید از باج‌افزار PyCL را کشف نموده که به فایل‌های رمز شده پسوند .impect را اضافه نموده و متن باج‌خواهی را در فایل متنی با نام how to get back you files.tx قرار می‌دهد.