info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم اردیبهشت – حملات ادامه‌دار!

خلاصه: در هفته گذشته باج‌افزارها همچنان حملات خود به مراکز بهداشتی را ادامه دادند. هفته گذشته که حملات باج‌افزاری به سازمان‌ها قابل توجه بود، یک شرکت برای بار دوم در سه ماه گذشته دچار حمله باج‌افزاری شد.

 

 

اپراتورهای باج‌افزارها همچنان حملات خود را در سرتاسر جهان علیه سازمان‌های بهداشتی ادامه می‌دهند و همچنان اطلاعات قربانیانی که باج پرداخت نمی‌کنند را  منتشر می‌کنند.

مهم‌ترین خبرهای این هفته شامل حمله باج‌افزاری به گروه Toll برای دومین‌بار در طی سه ماه گذشته و حمله باج‌افزار snake‌ به ارگان‌های بهداشتی است. همچنین باج‌افزار REvil اسناد قانونی یک شرکت معروف حقوقی که با افراد سرشناس و سلبریتی‌ها کار می‌کند،‌ منتشر کرد.

علاوه‌براین اطلاعات جالبی درمورد افراد مورد اعتماد (TTP) برای اپراتورهای باج‌افزار Sodinokibi و Maze مشاهده شد.

‌‌‌شنبه ۱۳ اردیبهشت (۲ مه)

رسیدن متوسط باج‌های باج‌افزار Sodinokibi و Ryuk به ۱۱۱.۰۰۰ دلار

در سه ماه اول سال، اپراتورهای باج‌افزارها مقدار باج دریافتی خود را از قربانیان افزایش داده‌اند که نسبت به سه ماهه قبلی ۳۳ درصد افزایش یافته است.

ابزار رمزگشا برای باج‌افزار Troldesh ‪(Shade)‬

پس از آن‌که اپراتورهای باج‌افزار Troldesh همه کلیدهای رمزگشایی خود را منتشر کرد، رمزگشای این باج افزار که با نام Shade نیز شناخته می‌شود، منتشر گردید.

دو‌شنبه ۱۵ اردیبهشت (۴ مه)

انتشار سریع باج‌افزار LockBit برای رمزگداری ۲۲۵ سیستم

یکی از ویژگی‌های باج افزار LockBit این است که به اپراتورهای باج‌افزار اجازه می‌دهد که به شبکه‌ی یک شرکت نفوذ کند و صدها دستگاه را تنها در چند ساعت رمزگذاری کند.

باج‌افزار جدید VCrypt فایل‌ها ار در فایل فشرده ۷ZIP با پسورد قفل می‌کند!

باج‌افزار جدیدی با نام Vcrypt کاربران فرانسوی را هدف قرار می‌دهد. این باج‌افزار با استفاده از ۷Zip فایل‌های کاربران را در فایل فشرده که با پسورد محافظت می‌شود قرار می‌دهد.

سه‌شنبه ۱۶ اردیبهشت (۵ مه)

حمله باج‌افزاری به شرکت Toll برای دومین بار

شرکت Toll‌ برای دومین بار در طی سه ماه گذشته مورد حمله باج‌افزاری قرار گرفته است که آخرین‌بار توسط باج‌افزار Nefilim مورد حمله سایبری قرار گرفته است.

نسخه ۰day0 باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma منتشر شده که پسوند .۰day0 را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۱۷ اردیبهشت (۶ مه)

کمپین بزرگ باج‌افزار Snake برای حمله به مراکز درمانی و دیگر سازمان‌ها

اپراتورهای باج‌افزارSnake  یک کمپین تبلیغاتی در سراسر جهان را آغاز کرده‌اند که طی چند روز گذشته تعداد زیادی سازمان و حداقل یک سازمان مراقبت‌های بهداشتی را آلوده کرده است.

حمله‌ی باج‌افزاری به سازمان‌های تایوانی

یک حمله هدفمند جدید باعث شده است تا چندین سازمان در تایوان با استفاده از باج‌افزار جدید ColdLock آلوده شوند. این حمله به طور بالقوه مخرب است، زیرا باج‌افزار پایگاه داده‌ها و سرورهای ایمیل را رمزگذاری می‌کند.

هدف قرار گرفتن کره جنوبی با استفاده از کمپین هرزنامه جدید Nemty

یک کمپین هرزنامه جدید پیدا شده است که شهروندان کره جنوبی را هدف قرار می‌دهد و همراه آن سرقت کننده پسورد Vidar را نیز اجرا می‌کند.

پنج‌شنبه ۱۸ اردیبهشت (۷ مه)

نسخه جدید SQPC باج‌افزار Stop

مایکل گیلسپی نسخه جدیدی از باج‌افزارstop  را پیدا کرده که پسوند .sqpc را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید PHP باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند .php را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۱۹ اردیبهشت (۸ مه)

تهدید باج‌افزار REvil‌ به انتشار لیستی از اسناد قانونی سلبریتی‌ها

گروه باج افزار Sodinokibi تهدید می‌کند که صدها گیگابایت اسناد حقوقی را از یک شرکت برجسته سرگرمی و حقوقی منتشر می‌کند که ده‌ها ستاره بین‌المللی را به عنوان مشتری خود در بر دارد.

نسخه جدید NET باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma پیدا شده که پسوند .net را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط