info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم بهمن - نفوذ سازمانی!

خلاصه: در هفته‌ای که بیشتر شاهد نسخه‌های جدید باج‌افزارهای شناخته شده بودیم، یک باج‌افزار جدید از سرویس‌های مدیریتی برای پنهان ماندن از مکانیزم‌های امنیتی استفاده می‌نماید. در هفته‌های اخیر دانلود کرک نرم‌افزار‌ها بسیاری را قربانی باج‌افزارها نموده است.

 

در این هفته نسخه‌های جدید باج‌افزارها منتشر گردید و سازمان‌های مختلفی مورد حمله باج‌افزاری قرار گرفتند.

بزرگ‌ترین خبر این هفته کشف این است که باج‌افزار RagnarLocker قبل از رمزگذاری رایانه‌ها با خاتمه دادن فرایندهای سیستمی، احتمالا از کشف و تشخیص خود توسط مکانیزم‌های امنیتی جلوگیری می‌نماید. هدف این باج‌افزار معمولا شرکت‌های ارایه دهنده سرویس‌های فناوری اطلاعات به شرکت‌ها و سازمان‌ها است.

به جز این‌ نسخه‌های جدیدی از STOP، Dharma، Phobos و دیگر باج‌افزارها منتشر شده است.

‌‌شنبه ۱۹ بهمن (۸ فوریه)

نسخه‌های جدید باج‌افزارPhobos 

دو نسخه جدید از باج‌افزار Phobos کشف شده که پسوند‌های .Devos یا .Caley را به فایل‌های رمزشده اضافه می‌کنند.

یک‌شنبه ۲۰ بهمن (۹ فوریه)

باج‌افزار جدید MedusaLocker

یک نسخه جدید از باج‌افزار MedusaLocker کشف شده که پسوند hellomynameisransom. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW_TO_RECOVER_DATA.html قرار می‌دهد.

دوشنبه ۲۱ بهمن (۱۰ فوریه)

حمله به ابزارهای پشتیبانی شرکت‌های ارایه دهنده خدمات سازمانی توسط باج افزار Ragnar Locker

یک باج‌افزار جدید با نام Ragnar Locker به صورت هدف‌مند نرم‌افزارهایی را هدف قرار می‌دهد که توسط شرکت‌های ارایه دهنده خدمات فناوری اطلاعات استفاده شده است و از این طریق در تلاش است که از دید مکانیزم‌های امنیتی پنهان مانده و متوقف نشود.

باج‌افزار جدید appends cuba

باج‌افزار جدیدی پسوند cuba. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در FAQ for Decryption!!.txt!! قرار می‌دهد.

سه‌شنبه ۲۲ بهمن (۱۱ فوریه)

باج‌افزار جدید چینی

یک باج‌افزار ناشناخته چینی کشف شده روی یک سرور دسک‌تاپ را از راه هک شده مشاهده شده است.

نسخه جدید باج‌افزار Magor

یک نسخه جدید از باج‌افزار major کشف شده که خود را Onix می‌نامد و پسوند .ONIX را اضافه می‌کند و متن باج‌خواهی را در TRY_TO_READ.html قرار می‌دهد.

چهار‌شنبه ۲۳ بهمن (۱۲ فوریه)

نسخه‌های جدید WHY، LIVE و Z9 باج‌افزار Dharma

سه نسخه از باج‌افزار Dharma کشف شده که پسوندهای .WHY، .LIVE و .Z9 را به فایل‌های رمزشده اضافه می‌کنند.

پنج‌شنبه ۲۴ بهمن (۱۳ فوریه)

تظاهر CXK-NMSL V3.3 به داشتن اطلاعاتی درمورد ویروس کرونا

نسخه جدید ۳.۳ باج‌افزار CXK-NMSL وانمود می‌کند که اطلاعات مسافران از ووهان چین به هند در قالب اکسل از تاریخ دهم تا بیست و سوم ژانویه را در اختیار دارد!

نسخه‌ جدید Rooe‌ باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزا STOP را پیدا کرد که پسوند .rope را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید unknown

باج‌افزار unknown کشف شده که قربانیان انگلیسی و روسی زبان را هدف قرار می‌دهد.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط