info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم شهریور ماه

خلاصه: هفته سوم شهریور در دنیای باج‌افزار علاوه‌بر نسخه‌های جدید باج‌افزار‌های شناخته شده و باج‌افزار‌های جدید، اخبار جالبی هم مشاهده شد. از اکسپلویت‌کیت‌هایی که کاربران ویندوز را هدف قرار می‌دهند تا سایت جعلی پی‌پال که باج‌افزار منتشر می‌کند. با ما باشید با اخبار دنیای باج‌افزار در هفته سوم شهریور ماه.

 

این هفته نسخه‌های جدید باج‌افزارهای موجود و خانواده‌های جدید باج‌افزار منتشر شدند. هم‌چنین تعداد زیادی اکسپلویت کیت شناسایی شد که باج‌افزار و دیگر انواع بدافزار را از طریق Nemty از سایت جعلی PayPal توزیع می‌کنند. به خصوص تروجان استخراج کننده اطلاعات شامل ارجاعات متعددی به Ryuk است.

 

یک‌شنبه ۱۷ شهریور (۸ سپتامبر)

سایت جعلی PayPal باج‌افزار Nanty را پخش می کند

یک صفحه وب وانمود می‌کند که یک برنامه رسمی از PayPal ارائه می‌دهد، ولی در حال حاضر نسخه جدیدی از باج افزار Nemty را برای کاربران غیرمطلع پخش می‌کند!

باج‌افزار جدید InfinityLock

‌یک باج‌افزار‌‌‌ جدید به نام InfinityLock کشف شده که یک شناسه طولانی را به عنوان یک پسوند اضافه می‌کند.

نسخه جدید GlobeImposter

نسخه جدید GlobeImposter کشف شده که پسوند Erenahen. را به فایل‌های رمزشده اضافه می‌نماید و دارای یک متن باج‌خواهی به‌روزرسانی شده و خوب به نام How_to_open_files.html است.

دوشنبه ۱۸ شهریور (۹ سپتامبر)

اکسپلویت کیت‌ها، کاربران ویندوز را با استفاده از باج‌افزار و تروجان مورد حمله قرار می‌دهند!

از ابتدای هفته ، چهار کمپین بدافزاری کاربران را به سمت اکسپلویت کیت‌ها‌یی که تروجان‌های سرقت کننده پسورد و سرقت کننده کلیپ‌بورد‌ و باج‌افزار نصب می‌کنند هدایت می‌کنند.

باج‌افزار جدید PyLock

باج‌افزار PyLock با پسوند .locked کشف شد.

نسخه جدید Barak باج‌افزار Phobos

یک نسخه جدید از باج‌افزار Phobos کشف شده که پسوند .barak یا .Barak زا به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید meds باج‌افزار STOP

یک نسخه جدید از باج‌افزار STOP کشف شده که پسوند meds. را به فایل‌های رمز شده اضافه می‌نماید.

چهار‌شنبه ۲۰ شهریور (۱۱ سپتامبر)

بدافزارهای مرتبط با Ryuk پرونده‌های محرمانه نظامی، مالی را سرقت می‌کنند!

یک بدافزار جدید با رابطه عجیب با باج‌افزار Ryuk کشف شده که پرونده‌های محرمانه مالی، نظامی و حقوقی را پیدا و سرقت می‌کند.

باج‌افزار جدید Hermes837

یک باج‌افزار جدید با پسوند hermes837. کشف شده که متن باج‌خواهی را در !!!READ_ME!!!.txt قرار می‌دهد.

پنج‌شنبه ۲۱ شهریور (۱۲ سپتامبر)

نسخه جدید GuarantyDecrypt یا Outside

یک نسخه جدید از باج‌افزار GuarantyDecrypt یا Outside کشف شده که پسوند .guarded را اضافه می‌کند و متن باج‌خواهی را در فایل متنی GUARDED-README.txt قرار می‌دهد.

 

جمعه ۲۲ شهریور (۱۳ سپتامبر)

غول شبکه‌های رادیویی Entercom با حادثه باح‌افزاری روبرو شد

شرکت مخابراتی Entercom یکی از بزرگ‌ترین صاحبان ایستگاه‌های رادیویی در ایالات متحده با حمله سایبری مواجه شده است که بسیار شبیه یک حادثه باج افزاری است. این مسئله در هفته گذشته رخ داده و بر همه دفاتر شرکت در سراسر امریکا تأثیر گذاشته است.

نسخه جدید RSA Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .RSA‌ را به فایل‌های رمزشده اضافه می‌کند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.