info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم مهر – آخر هفته پیش رو!

خلاصه: افزایش حملات باج‌افزاری شرکت‌ها و سازمان‌های زیادی را قربانیان این حملات نموده است. مقابله با بزرگ‌ترین بات‌نت دنیا که توزیع باج‌افزار نیز می‌نمود از خبرهای جالب و خوب این هفته بود.

 

همچنان نهادهای دولتی و شرکت‌ها مورد حملات باج‌افزاری قرار گرفته‌اند، در حالی که قربانیان بی سر و صدا باج‌هایی را پرداخت می‌کنند که این چرخه حملات را تأمین مالی می‌کند.

شرکت تکنولوژی تایلر، ارائه‌دهنده نرم‌افزار دولتی، برای به دست آوردن کلید رمزگشا مجبور به پرداخت باج شد.

حملات باج‌افزاری علیه Crytek و Ubisoft ، منطقه هاکنی در لندن، شرکت حقوقی بین المللی Seyfarth Shaw و بارنرز و نوبل رخ داده است که باعث شد آنها سرویس Nook e-Readers را خاموش کنند.

در حالی که هاكنی، بارنز و نوبل اعلام نكرده‌اند كه مورد حمله باج‌افزاری قرار گرفته‌اند، اما احتمالا مورد حمله قرار گرفته‌اند!

باج افزار ThunderX که بخشی از باج‌افزارAko  بود نام کاربری خود را به Ranzy Locker تغییر داد.

در آغاز آخر هفته اپراتورهای باج‌افزار فعالیت خود را زیاد می‌کنند. بنابراین شبکه‌های خود را از نظر فعالیت مشکوک کنترل کنید و مطمئن شوید که اطلاعات کاربری سیستم شما ایمن است چراکه ابتدای هفته بعد تعداد زیادی قربانی وجود خواهد داشت!

شنبه ۱۹ مهر (۱۰ اکتبر)

پرداخت باج برای کلید رمزگشا از سوی تکنولوژی تایلر

تکنولوژی تایلر برای بازیابی پرونده‌های رمزشده در حمله باج‌افزار اخیر، مبلغی به عنوان باج جهت دریافت کلید رمزگشا پرداخت کرده است.

دو‌شنبه ۲۱ مهر (۱۲ اکتبر)

حمله به بات‌نت TrickBot

TrickBot، یکی از فعال‌ترین بات‌نت‌های در دنیا، اخیرا ضربات شدیدی را از سوی صنعت امنیت سایبری متحمل شده است که هدف آن مختل کردن فعالیت‌های آن است.

استفاده از BazarLoader برای استقرار باج‌افزار Ryuk در اهداف ارزشمند

اپراتورهای باند TrickBot قبل از استقرار باج‌افزار Ryuk، از تروجان مخفی جدید BazarLoader در اهداف ارزشمند استفاده می‌کنند.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی یک نسخه جدید از باج‌افزار Matrix کشف کرده که پسوند TG33. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در TG33_INFO.rtf قرار می‌دهد.

نسخه جدید باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند foqe. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Nephilim

یک نسخه جدید از باج‌افزار Nephilim یافت شده که پسوند MERIN. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار Loki Stealer پرونده‌ها را رمز می‌کند

یک نسخه جدید از Loki Stealer یافت شده که پرونده‌ها را می‌دزدد و سپس رایانه را رمز می‌کند و پسوند loki. را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۲۲ مهر (۱۳ اکتبر)

حمله باج‌افزاری به شرکت حقوقی بین المللی Seyfarth

شرکت حقوقی بین المللی Seyfarth Shaw روز دوشنبه اعلام کرد که قربانی حمله باج‌افزار در آخر هفته شده است.

حمله سایبری جدی به ناحیه هاکنی در لندن

سیستم‌های شورای شهر منطقه هاکنی لندن با حمله سایبری جدی مواجه شده که بسیاری از خدمات و سیستم‌های اطلاعاتی آن‌ها را تحت‌تأثیر قرار داده است.

باج‌افزار جدید Badboymnb

باج‌افزار Badboymnb یافت شده که پسوند Badboy. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در ReadME-BadboyEncryption.txt قرار می‌دهد.

چهار‌شنبه ۲۳ مهر (۱۴ اکتبر)

ورود هکرهای FIN11 به طرح پول‌سازی باج‌افزار

FIN11، یک گروه هکری با انگیزه مالی و با سابقه (حداقل از سال ۲۰۱۶) ، کمپین ایمیل مخرب را برای انتشار باج‌افزار به عنوان روش اصلی کسب درآمد تغییر داده است.

حمله سایبری به بارنز و نوبل و درز اطلاعات مشتریان

بارنز و نوبل، غول کتاب‌فروشی ایالات متحده فاش کرد که آن‌ها قربانی حمله سایبری شده‌اند که ممکن است اطلاعات مشتریان آن‌ها افشا شود.

حمله سایبری به دفتر اداره آتش نشانی پورتوریکو

نسخه جدید باج‌افزار Philadelphia

یک نسخه از باج‌افزار Philadelphia پیدا شده است.

نسخه‌ جدید باج افزار Dharma

نسخه‌ جدیدی از باج‌افزار Dharma یافت شده که پسوند.zxcv را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار PewPew

یک نسخه جدید از باج‌افزار PewPew کشف شده که پسوند artemis. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Scarab

یک نسخه جدید از باج‌افزار Scarab یافت شده که پسوند Bioawards. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در Instruction.txt و DECRYPT FILES.TXT قرار می‌دهد.

پنج‌شنبه ۲۴ مهر (۱۵ اکتبر)

حمله باج‌افزار Egregor به Crytek و درز اطلاعات Ubisoft

باج‌افزار Egregor به توسعه‌دهنده بازی Crytek حمله کرده و ادعا می‌کند که پرونده‌های سرقت شده از شبکه Ubisoft به بیرون درز پیدا کرده است.

نسخه جدید باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند mmpa. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Adhubllka

باج‌افزار جدید Adhubllka یافت شده که پسوند see_read_me. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در Read_Me.txt قرار می‌دهد.

کشف باج‌افزار ناشناخته

یک باج‌افزار جدید یافت شده که پسوند .CRPTD. را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۲۵ مهر (۱۶ اکتبر)

سایتی برای درز اطلاعات از سوی باج‌افزار ThunderX با نام تجاری جدید Ranzy Locker

باج‌افزار ThunderX نام خود را به Ranzy Locker تغییر داده و یک سایت نشت داده را راه‌اندازی کرده است که در آن اطلاعات قربانیانی که باج را پرداخت نمی‌کنند منتشر می‌کنند.

باج‌افزار جدید MadDog

مایکل گیلسپی یک باج‌افزار جدید HiddenTear به نام MadDog پیدا کرده که پسوند id-.[maddogteam@airmail.cc].MadDog. را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط