info[at]nsec.ir
(+98)-31-33915336

باج‌افزار در هفته‌ای که گذشت: هفته سوم دی ماه

خلاصه: در هفته آرام باج‌افزار‌ها خبرهای جذابی شنیده شد. خبرهایی در مورد باج‌افزار پر سر و صدای Ryuk و یا خبرهایی در مورد ترکیب باج‌افزار‌ها با دیگر بدافزار‌ها برای قدرت تخریب و سودجویی بیشتر.

 

هفته گذشته اخبار زیادی در مورد باج‌افزار‌های جدید یا نسخه‌های جدید باج‌افزار نداشتیم. ولی خبرهای جذاب این هفته کم نبودند. از اطلاعات جالبی که از باج‌افزار پر سر و صدای این روز‌ها، Ryuk منتشر شد تا هویت روسی باج‌افزار .

شنبه 15 دی (5 ژانویه)

باج‌افزار آماتور

یک باج‌افزار بسیار ابتدایی که تنها یک فایل batch ویندوز با نام Encoder.bat است و با استفاده از نرم‌افزار WinRar فایل‌ها را قفل می‌کند!

دوشنبه 17 دی (7 ژانویه)

استفاده از Vidar در کنار GandCrab

همانطور که در خبرهای هفته گذشته بیان شد، باج‌افزار GandCrab از یک سرقت کننده اطلاعات با نام Vidar‌ استفاده می‌نماید و قبل از رمز نمودن اطلاعات کاربران، اطلاعات حساس آن‌ها را سرقت می‌نماید.

سه‌شنبه 18 دی (8 ژانویه)

شبکه مدارس Bridgeport قربانی حملات باج‌افزاری

 بر اساس گزارش‌ها، یک حمله باج‌افزاری به مدارس شهری در امریکا موجب از کار افتادن این شبکه‌ها شد و مهاجم با ادعای اینکه اطلاعات را در اختیار گرفته تقاضای باج برای بازگرداندن اطلاعات نمود.

چهارشنبه 19 دی (9 ژانویه)

باج‌خواهی CryptoMix با بهانه کمک به دانش‌آموز بیمار!

با افزایش اطلاعات کاربران در مورد باج‌افزار‌ها، توسعه دهندگان باج‌افزار نیز از روش‌های جدیدی برای دریافت باج استفاده می‌نمایند. به عنوان مثال، در یک حمله باج‌افزاری، باج‌افزار CryptoMix ادعا می‌نماید که از طرف یک خیریه برای درمان دانش‌آموزان بیمار کمک جمع‌آوری می‌نماید.

حمله باج‌افزار Ryuk: نقطه‌ای که به خاطر عجله جا افتاد!

شرکت امنیتی مکافی اعلام نموده که باج‌افزار Ryuk که در چند هفته گذشته حملات زیادی داشته است با یک ابزار که توسط یک روسی زبان پیشنهاد شده است توسعه یافته است. شباهت‌هایی نیز این باج‌افزار با نمونه‌های به دست آمده از چند ماه گذشته با این ابزار وجود دارد. هویت قطعی این باج‌افزار که مبلغ باج نامعقول 500 بیت‌کوین را درخواست می‌نماید هنوز ناشناس است. اما توانسته قربانیان زیادی بگیرد.

حمله سایبری به شهری در آلاسکای امریکا و بازگشت به عقب!

زیرساخت یک شهر در آلاسکای امریکا پس از حمله باج‌افزاری خاموش شد. مشکلات به وجود آمده پس از خاموشی شبکه نشان داد که چقدر زندگی امروزی به کامپیوترها وابسته است.

باج‌افزار جدید Ahihi

این باج‌افزار جدید پسوندی برای فایل‌ها ایجاد ننموده و اسم فایل ثابت می‌ماند.

متن باج‌خواهی باج‌افزار در تلاش برای فیشینگ!

متن باج‌خواهی یک باج‌افزار تلاش می‌کند تا اطلاعات بانکی قربانی را در زمان پرداخت باج به سرقت ببرد.

پنج‌شنبه 20 دی (10 ژانویه)

باج‌افزار جدید احتمالا STOP یا Djvu

این باج‌افزار به فایل‌های رمز شده پسوند .pdff را اضافه نموده و متن باج‌خواهی را در فایل متنی _openme.txt قرار می‌دهد.

جمعه 21 دی (11 ژانویه)

سالن شهر Del Rio تگزاس پس از حمله باج‌افزاری مجبور به استفاده از کاغذ شدند!

تالار شهری در تگزاس پس از اینکه قربانی یک حمله باج‌افزاری شد، مجبور به خارج کردن چند کامپیوتر خود از چرخه کار به منظور تحلیل رخداد شد و به ناچار مجبور به استفاده از کاغذ برای کارهای خود شد!

ترکیب باج‌افزار Ryuk با TrickBot برای دسترسی به سیستم قربانی

همانطور که در این خبر بیان شده، توسعه‌دهندگان باج‌افزار با کمک بدافزار TrickBot به سیستم قربانی دسترسی پیدا می‌کنند.

نسخه جدیدی از باج‌افزار STOP

این نسخه جدید از STOP به فایل‌های رمز شده پسوند .tfude یا .tro را اضافه می‌نماید. ​​