خلاصه: نزدیک شدن به تعطیلات کریسمس و تعطیلات زمستانی در بسیاری از کشور‌ها، دنیای باج‌افزار را هم تحت تاثیر قرار داده و هفته گذشته جز چند توزیع جدید از باج‌افزار‌های قدیمی، اخبار مهمی در دنیای باج‌افزار مشاهده نشد.

 

این هفته با نزدیک شدن تعطیلات کریسمس، فعالیت باج‌افزار‌ها نیز کمتر شده و اخبار کمی در این حوزه منتشر شد. البته شاید بشود گفت که چون بسیاری از افراد به تعطیلات رفته‌اند، باج‌افزار نگرفته‌اند! این هفته تنها اخباری از نسخه‌هایی جدید از باج‌افزار‌های قدیمی همچون Dharma، Scarab و CryptoMix به گوش رسید و خبر چشم‌گیری در دنیای باج‌افزار دیده نشد.

شنبه ۱۷ آذر (۸ دسامبر)

ایمیل‌هایی با مضمون جنسی محتوی باج‌افزار و تروجان‌های سرقت اطلاعات!

هرزنامه‌هایی که محتوای جنسی دارند راهی با موفقیت نسبتا زیاد در فریب دادن قربانیان دارد. یک کمپین هرزنامه‌های با محتوای جنسی کاربران را مجاب می‌نماید که یک تروجان سرقت کننده اطلاعات نصب نمایند و سپس باج‌افزار GandCrab را روی سیستم قربانی نصب می‌نماید.

باج‌افزار جدید EQ

یک باج‌افزار جدید با نام EQ کشف شده که متن باج‌خواهی را در فایل README_BACK_FILES.htm قرار داده و به فایل‌های رمز شده پسوند .f**k (سانسور شده است!) را اضافه می‌نماید. ممکن است این باج‌افزار نوعی از GlobeImposter‌ باشد.

یکشنبه ۱۸ آذر (۹ دسامبر)

نسخه‌هایی جدید از Gerber

نسخه‌هایی از Gerber کشف شده‌اند که به فایل‌‌های رمز شده پسوند‌های .gerber5 و .FJ7QvaR9VUmi را اضافه می‌نماید.

دوشنبه ۱۹ آذر (۱۰ دسامبر)

نسخه Santa باج‌افزار Dharma

توزیع جدیدی از Dharma کشف شده است که به فایل‌های رمز شده پسوند [newsantaclaus@aol.com‏].santa را اضافه می‌نماید.

توزیع Crypto034 باج‌افزار Scarab

نسخه‌ای جدید از Scarab به فایل‌های رمز شده پسوند .crypted034 را اضافه نموده و متن باج‌خواهی را در فایل متنی HOW TO RECOVER ENCRYPTED FILES.TXT اضافه می‌نماید.

باج‌افزار جدید Mercury

مایکل گیلپس یک باج‌افزار جدید را کشف نموده است که به فایل‌های رمز شده پسوند .Mercury را اضافه نموده و متن باج‌خواهی را در فایل متنی !!!READ_IT!!!.txt قرار می‌دهد.

نسخه SYS باج‌افزار CryptoMix

یک نسخه جدید از CryptoMix مشاهده شده که به فایل‌های رمز شده پسوند [۱۶ uppercase hex‏].SYS را اضافه نموده و متن باج‌خواهی را در فایل _HELP_INSTRUCTION.TXT قرار می‌دهد.

سه‌شنبه ۲۰ آذر (۱۱ دسامبر)

تروجان و باج‌افزار در کمپین ایمیلی به نام InPost

در چند روز گذشته یک کمپین ایمیلی مشاهده شده است که فرستنده ادعا می‌کند از شرکت InPost ایمیل‌ها را ارسال می‌نماید. این ایمیل کاربران را به دانلود یک فایل آلوده تشویق می‌نماید که حاوی یک تروجان دسترسی از راه دور و یک باج‌افزار است.

انتشار باج‌افزار جعلی واناکرای!

یک باج‌افزار جدید کشف شده است که نسخه‌ای جعلی از واناکرای است و پسوند .wannacry را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی را در فایل متنی  Get Back FILES.txt قرار می‌دهد.

باج‌افزار Forma

یک باج‌افزار جدید با نام Forma و به زبان لهستانی کشف شده است که به فایل‌های رمز شده پسوند .locked اضافه نموده و متن باج‌خواهی را در فایل ODSZYFRFUJ_PLIKI_TERAZ.txt قرار می‌دهد.

چهارشنبه ۲۱ آذر (۱۲ دسامبر)

باج‌افزار جدید Djvu

یک باج‌افزار جدید با نام Djvu مشاهده شده است که پسوند .djvu را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی در فایل  _openme.txt قرار دارد.

پنج‌شنبه ۲۲ آذر (۱۳ دسامبر)

توزیع Ironhead از Scarab

توزیع جدیدی از Scarab مشاهده شده است که پس از رمز نمودن فایل‌ها پسوند .ironhead را به آن‌ها اضافه نموده و متن باج‌خواهی را در How to restore encrypted files.txt قرار می‌دهد.