باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته سوم مرداد ماه

خلاصه: این هفته نیز هفته‌ای آرام و با تعداد کمی باج‌افزار بود. توزیع‌های کمی از باج‌افزار‌ها مشاهده شد؛ همچنین باج‌افزار‌های جدید انگشت‌شماری کشف شد. به نظر می‌رسد هکر‌ها راه‌های بهینه‌تری برای درآمد پیدا نموده‌اند و باج‌افزار‌ها دیگر جذابیت یک یا دو سال گذشته را ندارند.

اولین داستان این هفته مربوط به کامپیوترهای PGA در آمریکا است، که به‌نظر می‌رسد تحت تاثیر باج‌افزار BitPaymer قرار گرفته‌اند. این باج‌افزار به شبکه‌ها با حمله جستجوی کامل رمز عبور کامپیوترهایی که سرویس‌های دسترسی به کامپیوتر از راه دور را اجرا می‌کنند، دسترسی پیدا کرده و به اینترنت متصل شده است.

خبر بزرگ بعدی، انتشار باج‌افزار KeyPass است که کمپین بزرگی را راه انداخته است.

دوشنبه ۱۰ مرداد (۶ آگوست)

باج‌افزار جدید RewyWare

S!Ri یک باج‌افزار جدید به‌نام RewyWare را کشف کرده است، این باج‌فزار فرمت .killrabbit را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید و عجیبی از یاج‌افزار GandCrab

Jawe یک نسخه‌ی تغییریافته از GandCrab V4.3 را کشف کرده است. به‌گفته‌ی Jawe همه‌ی کاری که این نسخه می‌کند، این است که Global\885BDEB9D36E550F587C.lock را تنظیم می‌کند و سپس به خواب فرو می‌رود.

سه‌شنبه ۱۱ مرداد (۷ آگوست)

نوع جدیدی از باج‌افزار Dat Jigsaw

مایکل گیلپس یک نوع جدید از باج‌افزار Jigsaw را کشف کرده است. این باج‌افزار فرمت .dat را به فایل‌های رمزشده اضافه می‌کند و از پس‌زمینه‌ی زیر استفاده می‌کند.

باج‌افزار Rapid در انجمن‌های زیرزمینی فروخته شد.

شخصی با نام کاربری Damian1338 اظهار کرده است که باج‌افزار Rapid در فروم‌های روسی زیرزمینی فروخته شده است.

چهارشنبه ۱۷ مرداد – ۸ آگوست
PGA با باج‌افزار BitPaymer آلوده شد.

براساس گزارشان golfWeek، کامپیوتر‌های PGA در آمریکا، توسط باج‌افزار آلوده شده‌اند. قربانیان سه‌شنبه هنگامی که پیام باج بر روی صفحه‌هایشان ظاهر شد، متوجه این آلودگی شده‌اند.

باج‌افزار RansomWarrior کشف شد

MalwareHunterTeam باج‌افزار جدیدی با نام RansomWarrior1.0 کشف کرد. این باج‌افزار فایل‌های رمزشده را به فرمت "Encrypted%# of file%.THBEC" تغییر نام می‌دهد.

پنجشنبه ۱۸ مرداد (۹آگوست)

توزیع جدید CMB از باج‌افزار Dharma

مایکل گیلپس نوع جدیدی از باج‌افزار Dharma را کشف کرد، این باج‌افزار فرمت .id-.[]‎.cmb را به فایل‌های رمزشده اضافه می‌کند.

Zoldon کشف شد

MalwareHunterTeam باج‌افزار جدیدی به نام ZOLDON Crypter V3.0 را کشف کرد.

جمعه ۱۹ مرداد (۱۰ آگوست)

کمپین جدید باج‌افزار KeyPass

یک کمپین توریع جدیدبرای نوعی از باج‌افزار STOP که KeyPass نامیده شده است، راه‌اندازی شده است. متاسفانه چگونگی توزیع این باج‌افزار ناشناخته مانده است.

باج‌افزار PooleZoor کشف شد

MalwareHunterTeam نسخه‌ی جدیدی از Hidden Tear به‌نام باج‌افزار PooleZoor را کشف کرده است، که به فایل‌های رمزشده فرمت .poolezoor را اضافه می‌کند.

خدمات آپا

جدیدترین اخبار امنیتی

اخبار آموزشی

اخبار داخلی آپا

باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته سوم مرداد ماه

دوشنبه ۱۰ مرداد (۶ آگوست)

باج‌افزار جدید RewyWare

نسخه جدید و عجیبی از یاج‌افزار GandCrab

سه‌شنبه ۱۱ مرداد (۷ آگوست)

نوع جدیدی از باج‌افزار Dat Jigsaw

باج‌افزار Rapid در انجمن‌های زیرزمینی فروخته شد.

چهارشنبه ۱۷ مرداد – ۸ آگوست
PGA با باج‌افزار BitPaymer آلوده شد.

باج‌افزار RansomWarrior کشف شد

پنجشنبه ۱۸ مرداد (۹آگوست)

توزیع جدید CMB از باج‌افزار Dharma

Zoldon کشف شد

جمعه ۱۹ مرداد (۱۰ آگوست)

کمپین جدید باج‌افزار KeyPass

باج‌افزار PooleZoor کشف شد

جدیدترین اخبار امنیتی

اخبار آموزشی

اخبار داخلی آپا

باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته سوم مرداد ماه

دوشنبه ۱۰ مرداد (۶ آگوست)

باج‌افزار جدید RewyWare

نسخه جدید و عجیبی از یاج‌افزار GandCrab

سه‌شنبه ۱۱ مرداد (۷ آگوست)

نوع جدیدی از باج‌افزار Dat Jigsaw

باج‌افزار Rapid در انجمن‌های زیرزمینی فروخته شد.

چهارشنبه ۱۷ مرداد – ۸ آگوست PGA با باج‌افزار BitPaymer آلوده شد.

باج‌افزار RansomWarrior کشف شد

پنجشنبه ۱۸ مرداد (۹آگوست)

توزیع جدید CMB از باج‌افزار Dharma

Zoldon کشف شد

جمعه ۱۹ مرداد (۱۰ آگوست)

کمپین جدید باج‌افزار KeyPass

باج‌افزار PooleZoor کشف شد

مطالب مرتبط

چهارشنبه ۱۷ مرداد – ۸ آگوست
PGA با باج‌افزار BitPaymer آلوده شد.