خلاصه: در هفته شلوغ دنیای باج‌افزار علاوه بر انتشار چند رمزگشا برای باج‌افزارها، نسخه‌های زیادی از باج‌افزار‌های شناخته شده و چند نوع جدید و در حال توسعه مشاهده شده است. شاید مهم‌ترین خبر این هفته زندانی شدن توزیع‌کننده یک باج‌افزار در انگلیس بود.

 

 

هفته سوم فروردین نسخه‌های زیادی از باج‌افزارهای شناخته شده و چند باج‌افزار جدید مشاهده شد. توزیع کننده باج‌افزار reveton نیز در انگلیس دستگیر شد. این باج‌افزار چون ادعا می‌کرد که پیامی از پلیس نشان می‌دهد و به همین دلیل با نام باج‌افزار Police شناخته می‌شود.

شنبه ۱۷ فروردین (۶ آوریل)

بازیابی حمله باج‌افزاری شهرکی در میشیگان

شهر کوچک Genesee County در ایالت میشیگان امریکا دچار حمله باج‌افزاری شد و تمام هفته را برای بازگرداندن سیستم‌های خود تلاش نمودند. اما متاسفانه این کار بیش از چیزی که فکر می‌شد وقت‌گیر بوده و هنوز سیستم‌ها بازگردانی نشده‌اند.

نسخه btix از Dharma

نسخه جدیدی از Dharma مشاهده شده که به فایل‌های رمز شده پسوند .btix را اضافه می‌نماید.

نسخه raldug از STOP Djvu

نسخه جدیدی از STOP Djvu مشاهده شده است که به فایل‌های رمز شده پسوند .raldug را اضافه می‌نماید.

بات AsuraHTTP با قابلیت‌های باج‌افزاری

تیم MalwareHunter یک بات LiteHTTP کشف نموده که به نام AsuraHTTP تغییر نام داده شده و کد‌هایی با قابلیت باج‌افزاری به آن اضافه نموده است.

یکشنبه ۱۸ فروردین (۷ آوریل)

رمزگشای رایگان Plentary

شرکت Emsisoft رمزگشایی برای خانواده باج‌افزار Plentary منتشر نموده که فایل‌های قربانیان این خانواده باج‌افزار را به صورت رایگان رمزگشایی می‌نماید. نام این رمزگشا Plentary گذاشته شده زیرا این خانواده باج‌افزار نام‌های کیهانی داشته یا از پسوند‌هایی به همین شکل استفاده می‌کنند.

دوشنبه ۱۹ فروردین (۸ آوریل)

ترکیب تروجان اندرویدی Anubis با ماژول باج‌افزاری

یک برنامه اندرویدی که اطلاعات کارت اعتباری افراد را به سرقت می‌برد، اطلاعات حافظه خارجی تلفن‌های همراه را رمز نموده و صفحه موبایل را قفل می‌نماید.

نسخه ترکی باج‌افزار Aurora offline

تیم MalwareHunter یک نسخه ترکی Aurora offline را مشاهده نموده‌اند که به فایل‌های رمز شده پسوند .cryptoid را اضافه می‌نماید.

توزیع باج‌افزار GoRansom توسط فایل ورد آلوده

یک باج‌افزار جدید که با زبان Go نوشته شده است مشاهده شده است که توسط فایل ورد آلوده توزیع می‌شود. به نظر می‌رسد که این یک پروژه تحقیقاتی است.

سه‌شنبه ۲۰ فروردین (۹ آوریل)

به زندان افتادن توزیع کننده باج‌افزار Reveton Police در انگلیس

یک فرد کلیدی گروه مجرمان پشت باج‌افزار Police که با نام پلیس از قربانیان باج‌خواهی می‌کرد دستگیر نموده است.

به‌روز‌رسانی رمزگشای باج‌افزار STOP Djvu

رمزگشای باج‌افزار STOP Djvu برای پسوند‌های .grovat، .raldug و .roland به‌روز شد.

چهارشنبه ۲۱ فروردین (۱۰ آوریل)

باج‌خواهی با تهدید به نصب واناکرای و حمله DDoS

یک کمپین ایمیلی زیرزمینی در ایمیل اخاذی خود ادعا می‌نماید که کامپیوتر شما هک شده و مشخص شده که شما فرار مالیاتی داشته‌اید. این کمپین تهدید می‌نماید که در صورتی که ۲ بیت‌کوین باج پرداخت نکنید، علاوه بر خبر دادن به اداره مالیاتی، شبکه شما را تحت حمله DDoS‌ قرار داده و باج‌افزار واناکرای را روی شبکه شما نصب می‌نماید.

باج‌افزار جدید Bitcoin666

این باج‌افزار جدید به فایل‌های رمز شده پسوند .bitcoin666@cock.li.word را اضافه می‌نماید.

نسخه gate باج‌افزار Dharma

این نسخه از Dharma به فایل‌های رمز شده پسوند .gate را اضافه می‌نماید.

نسخه langolier از Scarab

این نسخه جدید از Scarab به فایل‌های رمز شده پسوند .gate را اضافه نموده و متن باج‌خواهی را در فایل متنی HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

پنج‌شنبه ۲۲ فروردین (۱۱ آوریل)

نسخه‌های etols و guvara باج‌افزار STOP Djvu

این نسخه‌های جدید STOP Djvu به فایل‌های رمز شده پسوند‌های .guvara و .etols را اضافه می‌نماید.

انتشار رمزگشای باج‌افزار CryptoPokemon

شرکت امنیتی Emsisoft رمزگشایی برای باج‌افزار CryptoPokemon منتشر نموده که فایل‌های رمز شده با پسوند .CRYPTOPOKEMON را رمزگشایی می‌نماید.

نسخه fuchsia از باج‌افزار Scarab

این نسخه از باج‌افزار معروف Scarab به فایل‌های رمز شده پسوند .fuchsia را اضافه می‌نماید و متن باج‌خواهی را در فایل متنی DECRYPT FILES.TXT قرار می‌دهد.

نسخه عاشقانه Dharma!

این نسخه جدید Dharma به فایل‌های رمز شده پسوند .LOVE را اضافه می‌نماید.

نسخه tokog از Scarab

این نسخه جدید از Scarab به فایل‌های رمز شده پسوند .tokog را اضافه نموده و متن باج‌خواهی را در فایل متنی HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

جمعه ۲۳ فروردین (۱۲ آوریل)

باج‌افزار جدید SadComputer

تیم MalwareHunter باج‌افزار SadComputer را کشف نموده که به فایل‌های رمز شده پسوند .sad را اضافه نموده و متن باج‌خواهی را در فایل sadcomputer_note.txt قرار می‌دهد.

سهم هفتگی باج‌افزار‌ها

بر اساس گزارش Coveware، سهم Ryuk اندکی کاهش داشته، اما با این حال هنوز سهم قابل توجهی از باج‌افزار‌های جدید را دارد. نسخه ۵.۲ باج‌افزار GandCrab هم اخیرا رشضد داشته است. همچنین باج‌افزار‌های Phobos و Dharma بیشترین سهم آلوده نمودن سیستم‌ها را در اختیار دارند.

نسخه جدیدی از STOP Djvu

این نسخه از STOP Djvu به فایل‌های رمز شده پسوند .browec را اضافه می‌نماید.