خلاصه: حملات باجافزاری رو به افزایشاند و با حمله به سازمانها و شرکتهای بزرگ درخواست باجهای میلیون دلاری میکنند. البته باید مراقب بود که علیرغم تمرکز حملات باجافزاری روی سازمانها، افراد نیز هنوز در خطر این حملات قرار دارند.
در این هفته حملات شدید باجافزاری به سازمانهای مشهور جهان رخ داده است.
مهمترین خبر این هفته حمله باجافزار Clop به شرکت Software AG است که در این حمله خواستار باج ۳۲ میلیون دلاری شدند.
همچنین در این هفته مشخص شد که بیمارستان نیوجرسی مبلغ ۶۷۰.۰۰۰ دلار را به عنوان باج پرداخت کرده است و مدرسه دولتی Springfield مورد حمله باجافزاری قرار گرفته است.
سرورهای RDP را از اینترنت جدا کنید، دستگاههای لبهی شبکه خود را ارتقا دهید و مراقب ایمیلهای فیشینگ باشید؛ چرا که همه این موارد در حملات باجافزاری استفاده میشود.
شنبه ۱۲ مهر (۳ اکتبر)
پرداخت باج ۶۷۰.۰۰۰ دلاری برای عدم انتشار اطلاعات
بیمارستان دانشگاه نیوجرسی در نیوآرک نیوجرسی، برای جلوگیری از انتشار ۲۴۰ گیگابایت اطلاعات دزدیده شده، از جمله اطلاعات بیماران مجبور به پرداخت باج ۶۷۰.۰۰۰ دلاری شد.
نسخه جدید باجافزار Dharma
یک نسخه جدید از باجافزار Dharma یافت شده که پسوند FLYU. را به فایلهای رمزشده اضافه میکند.
یکشنبه ۱۳ مهر (۴ اکتبر)
برنامه جدید مقابله با باجافزار
یک برنامه جدید مقابله با باجافزار اجرا شده است که پردازشهایی را که با استفاده از برنامه vssadmin.exe برای حذف کپیهای shadow volumes را حذف مینماید.
دوشنبه ۱۴ مهر (۵ اکتبر)
نسخه جدید باجافزار Babax به همراه ماژول باجافزار
کارستن هان در مورد یک نسخه جدید Babax به نام Osno Stealer توییت کرده که شامل یک ماژول باج افزار است که پسوند osnoed. را اضافه میکند.
نسخه جدید MOSS باجافزار STOP Djvu
مایکل گیلسپی یک نسخه جدید از باجافزار STOP Djvuکشف کرده که پسوند moss. را به فایلهای رمزشده اضافه میکند.
نسخه سفارشی Petya
مایکل گیلسپی باجافزار جدیدی به نام EYECRY پیدا کرده که نسخه سفارشی باجافزار Petya یا bootlockerاست.
باجافزار جدید SantaCrypt
یک باجافزار جدید یافت شده که پسوند $anta. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در HOW_TO_RECOVER_MY_FILES.TXT قرار میدهد.
سهشنبه ۱۵ مهر (۶ اکتبر)
افزایش موج حملات باجافزارها و حمله باجافزار Ryuk به ۲۰ سازمان در هر هفته
محققان بدافزار که تهدیدات باجافزار را رصد میکنند، اعلام کردند که در ماههای گذشته نسبت به شش ماه اول سال ۲۰۲۰ افزایش چشمگیری در حملات باجافزاری داشتهاند.
باجافزار جدید Curator
مایکل گیلسپی در جستوجوی یک باجافزار جدید است که پسوند .CURATOR را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در =HOW_TO_DECRYPT_FILES=!.txt! قرار میدهد.
باجافزار جدید WoodRat
یک باجافزار جدید کشف شده که پسوند woodrat. را به فایلهای رمزشده اضافه میکند.
نسخه جدید باجافزار Phobos
یک نسخه جدید از باجافزار Phobos یافت شده که پسوند isos. را به فایلهای رمزشده اضافه میکند.
چهارشنبه ۱۶ مهر (۷ اکتبر)
کشف باجافزار جدید اندرویدیCyber_Splitter
یک باجافزار جدید اندرویدی به نام Cyber_Splitter یافت شده که پسوند .Dcry را به فایلهای رمزشده اضافه میکند.
پنجشنبه ۱۷ مهر (۸ اکتبر)
تعطیلی مدارس ماساچوست با حمله باجافزاری
مدارس دولتی اسپرینگفیلد در ماساچوست قربانی حمله باجافزاری شدند که این امر منجر به تعطیلی مدارس در هنگام تحقیق در مورد حمله سایبری گردیده است.
جمعه ۱۸ مهر (۹ اکتبر)
استفاده از نقص حیاتی ویندوز در حملات باجافزاری
مایکروسافت در مورد سواستفاده هکرها از کد اکسپلویت آسیبپذیری ZeroLogon در حملات خود هشدار داده است. این هشدار پس از آن صورت می گیرد که این شرکت متوجه حملات مداوم گروه جاسوسی سایبری MuddyWater (SeedWorm) در نیمه دوم سپتامبر شده است.
حمله باجافزاری به غول AG IT و درخواست باج ۲۳ میلیون دلاری
گروه باجافزاری Clop شنبه گذشته به شبکه غول نرمافزار سازمانی آلمان Software AG حمله کرد و پس از سرقت اطلاعات کارمندان و اسناد شرکت، خواستار باج ۲۳ میلیون دلاری شده است.
تایید حمله باجافزاری به بزرگترین خط تولید کشتی
شرکت کارناوال، بزرگترین خط تولید کشتی در جهان، تایید کرده است که اطلاعات شخصی مشتریان، کارمندان و خدمه کشتی طی حمله باجافزاری در ماه اوت به سرقت رفته است.
نسخههای جدید باج افزار Dharma
نسخههای جدید باجافزار Dharma یافت شده که پسوندهای .gtsc و .dme را به فایلهای رمزشده اضافه میکند.
باج افزار جدید در حال توسعه
یک باجافزار جدید در حال توسعه یافت شده که پسوند .en را به فایلهای رمزشده اضافه میکند.
در صورتی که دچار حمله باجافزاری شدید، میتوانید از راهنماییهای تیم کارشناسان مرکز تخصصی آپا بهرهمند شوید.
در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.
