خلاصه: در هفته بسیار آرام دنیای باجافزار، Dharma بیش از نیمی از باجافزارهای جدید را به خود اختصاص داد. همچنین باجافزاری که به جای تغییر پسوند به فایلها پیشوند اضافه میکند خبری جالب در این هفته بود.
این هفته هفتهای بسیار آرام در دنیای باجافزار بود. روند خبری که در هفتههای پیش نیز مشهود بود نسخههای جدید متعدد Dharma بوده است. همچنین نسخههای معدودی از باجافزارهای جدیدی این هفته مشاهده شد. البته این بدان معنا نیست که باجافزارها را جدی نگیریم و برای مقابله با آنها آماده نباشیم. از به روز بودن سیستمها و ابزارهای مورد استفاده خود مطمین شده، ارتباطات RDP را امن نموده و مراقب ضمیمههای ناآشنا باشید.
شنبه ۱۲ آبان (۳ نوامبر)
باجافزار جدید ماریا
تیم MalwareHunter باجافزار جدیدی با نام M@r1a را کشف نمودهاند که به فایلهای رمز شده پسوند .mariacbc را به فایلهای رمز شده اضافه میکند.
دوشنبه ۱۴ آبان (۵ نوامبر)
توزیع Kraken Cryptor 2.2 توسط اکسپلویت کیت Fallout
اکسپلویت کیت Fallout که زمانی است به استفاده از Kraken Cryptor روی آورده است، نسخه ۲.۲ این باجافزار را توزیع مینماید. قیمت باج در این نسخه از ۰.۱ بیتکوین به ۸۰ دلار رسیده و پسزمینه آن شبیه به باجافزار cerber شده است.
باجافزار جدید prepends enc
مایکل گیلپس باجافزار جدیدی را کشف نموده است که پیشوند (enc) را به فایلهای رمز شده اضافه نموده و متن باجخواهی را در فایل متنی aboutYourFiles.txt قرار میدهد. به عنوان مثال اگر نام فایل test.docx باشد تبدیل به فایلی رمز شده با نام (enc)test.docx میشود. اضافه نمودن پیشوند به جای پسوند به فایلها روشی غیر معمول است که این باجافزار استفاده مینماید.
توزیعی جدید از Dharma
نسخهای جدید از Dharma پسوند .adobe را به فایلهای رمز شده اضافه مینماید.
سهشنبه ۱۵ آبان (۶ نوامبر)
نسخه جدیدی از Dharma
نسخهای دیگر از Dharma به فایلهای رمز شده پسوند .torn را اضافه میکند.
جمعه ۱۸ آبان (۹ نوامبر)
نسخههایی دیگر از Dharma
دو نسخه جدید دیگر از Dharma به فایلهای رمز شده به ترتیب .AUDIT و .cccmn اضافه مینمایند.
نسخه جدیدی از باجافزار PyCL
مایکل گیلپس، محقق امنیتی، یک نوع جدید از باجافزار PyCL را کشف نموده که به فایلهای رمز شده پسوند .impect را اضافه نموده و متن باجخواهی را در فایل متنی با نام how to get back you files.tx قرار میدهد.
