با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

باج‌افزار در هفته‌ای که گذشت: هفته چهارم آبان

خلاصه: این هفنه نیز خوشبختانه هفته‌ای نسبتا کم خبر در دنیای باج‌افزار بود. با اینکه اقبال هکرها نسبت به باج‌افزار‌ها کمتر شده است، اما همچنان این گروه یکی از بدافزار‌های محبوب هکرها بوده و همچنان قربانیان خود را در سراسر دنیا پیدا می‌کنند.

 

 

این هفته همانند هفته‌های پیش نسخه‌های جدیدی از باج‌افزار‌های شناخته شده و معمول مانند Dharma و ماتریکس را داشتیم که غالبا در مقیاس کمی توزیع شدند و یا به عنوان تست ساخته شده بودند. هفته پیش نیز هفته‌ای نسبتا آرام بود، ولی مراقب باشید که همیشه باج‌افزار‌ها در کمین هستند و سیستم‌های به‌روز نشده و با پیکربندی غلط بهترین طعمه‌های آن‌ها هستند.

شنبه 19 آبان (10 نوامبر)

باج‌افزار XUY

تیم MalwareHunter باج‌افزاری جدید با نام XUY کشف نموده که به فایل‌های رمز شده پسوند .xuy را اضافه می‌نماید.

یکشنبه 20 آبان (11 نوامبر)

باج‌افزار Argus

این باج‌افزار جدید به فایل‌های رمز شده پسوند .ARGUS را اضافه نموده و متن باج‌خواهی را در فایلی به نام ARGUS-DECRYPT.html قرار می‌دهند.

دوشنبه 21 آبان (12 نوامبر)

درس‌هایی که Dharma به ما داده است!

دو متخصص شرکت FortiGuard باج‌افزار Dharma را مورد بررسی قرار دادند:

"پس از بررسی‌ها در مورد خانواده باج‌افزار Dharma، نشان داده شده اگر چه باج‌افزار Dharma همچنان فعال است و مهاجمان واقعا وضعیت عملکرد خود را بروزرسانی نکردند اما اثبات شده که هنوز روشی برای آلوده کردن قربانی پیدا می‌کنند."​

باج‌افزار جدید 010001

یک باج‌افزار جدید کشف شده که به فایل‌های رمز شده پسوند .010001 اضافه نموده و متن باج‌خواهی را در فایل متنی tmpsfn_as.txt قرار می‌دهد.

سه‌شنبه 22 آبان (13 نوامبر)

کمپین توزیع بدافزار HookAds با استفاده از اکسپلویت کیت Fallout بدافزار نصب می‌کند!

اخیراً کمپین بدافزار HookAds فعال بوده و کاربران را به اکسپلویت کیت Fallout هدایت می‌کند. تلاش این بدافزار بهره برداری از آسیب‌پذیری‌های شناخته شده در ویندوز برای نصب بدافزارهای مختلف مثل تروجان بانکی DanaBot، سارق اطلاعات Nocturnal و باج‌افزار GlobeImposter است.

رمزگذار Titanکشف شد!

تیم  MalwareHunter نوع جدیدی از باج‌افزار Argus را یافته که Titan  نامیده می‌شود. این نوع از باج‌افزار هیچ پسوندی را به فایل‌ها اضافه نمی‌کند و متن باج‌خواهی را در فایل متنی Instructions.html قرار می‌دهد.

نوع جدید باج‌افزار SaveFiles

تیم MalwareHunter یک نوع جدید باج‌افزار SaveFiles به نام DataWait یافته است.

چهار‌شنبه 23 آبان (14 نوامبر)

نوع جدید ماتریکس

یک محقق، نوع جدیدی از باج‌افزار ماتریکس را کشف کرد که پسوند .FASTA را به فایل‌های رمز شده اضافه کرده و متن باج‌خواهی خود رادر فایل #README_FASTA#.rtf قرار می‌دهد.

نوع جدید باج‌افزار Dharma

یک محقق نوع جدید از باج‌افزار Dharma را کشف کرد که پسوند .back را به فایل‌های رمزشده اضافه می‌کند.

کشف باج‌افزار BlackHat

یک محقق امنیتی باج‌افزار جدیدی را کشف نموده که پسوند .BlackHat را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی خود را در فایل متنی ReadME-BlackHat.txt قرار می‌دهد.

پنج‌شنبه 24 آبان (15 نوامبر)

نوع جدید Dharma با پسوند .Bear

یک نوع جدید باج‌افزار Dharma توسط محققی کشف شد که به فایل‌های رمز شده پسوند .Bear اضافه می‌کند.

جمعه 25 آبان (16 نوامبر)

باج افزار C3YPT3OR کشف شد!

تیم MalwareHunter باج‌افزار جدیدی به نام C3YPT3OR کشف کردند که خود را به جای WannaCry جا می‌زند.

نوع جدید باج افزار Defray

یکی از محققان امنیتی نوع جدیدی از باج‌افزار Defray را کشف کرد؛ که صنعت MD را مورد هدف قرار داده است. این باج‌افزار با اشاره به قربانی در متن باج‌خواهی، پسوند و آدرس ایمیل به قربانی بسیار هدفمند طراحی شده است.