‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم اردیبهشت – تهدید ترامپ

خلاصه: باج‌افزارها دست از پیشرفت برنمی‌دارند و در حال افزایش امکانات و ویژگی‌های جدید خود هستند. در این هفته اما مهم‌ترین خبر تهدید هکرها به افشای اطلاعات پول‌شویی ترامپ و درخواست باج ۴۲ میلیون دلاری بود.

 

 

این هفته، شاهد اخبار جالبی در مورد اضافه شدن ویژگی‌هایی به باج‌افزار و ادامه حملات به قربانیان شناخته شده بودیم.

بزرگ‌ترین خبر این هفته ادامه تهدیدهای REvil علیه GSMLaw بعد از درخواست باج ۲۱ میلیون دلاری است. آن‌ها اکنون باج را به ۴۲ میلیون دلار افزایش داده‌اند و انتشار ایمیل‌هایی که گفته می‌شودبه دونالد ترامپ آسیب می‌رساند را آغاز کرده است.

البته به نظر می‌رسد اپراتورهای باج‌افزار در حال بلوف زدن هستند.

از طرفی دیگر Netwalker یک وبلاگ برای انتشار داده‌های سرقت شده ایجاد کرده است تا توسط شرکت‌های وابسته استفاده شود. همچنین REvil کد جدیدی را اضافه کرده که به طور خودکار فرآیندهایی که فایل را باز نگه می‌دارند تا رمز نشود را متوقف کند.

‌‌‌شنبه ۲۰ اردیبهشت (۹ مه)

انتشار رمزگشا برای CryLock ‪(ex-Cryakl)‬ 1.9.0.0

یک رمزگشا برای باج‌افزار CryLock ‪(ex-Cryakl)‬ 1.9.0.0 منتشر شد.

توزیع باج‌افزار HakBit

تروجان GuLoader در حال توزیع باج‌افزاری به نام HakBit است.

باج‌افزار جدید Kupidon

باج‌افزاری جدید به نام Kupidon کشف شده که پسوند .kupiden را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در KUPIDON_DECRYPT.txt! قرار می‌دهد.

یک‌شنبه ۲۱ اردیبهشت (۱۰ مه)

توانایی قفل کردن فایل‌های باز و قفل شده

به باج‌افزار Sodinokibi یک قابلیت جدید اضافه شده است که به آن این امکان را می‌دهد که تعداد بیشتری از فایل‌های قربانیان را، حتی اگر فایل‌هایشان باز نباشد یا توسط فرایند دیگری قفل شده باشد.

دو‌شنبه ۲۲ اردیبهشت (۱۱ مه)

شکست باج‌افزار Maze در رمز کردن کمپانی Pitney Bowes

یک شرکت بین‌المللی خدمات شغلی با نام Pitney Bowes اخیرا حمله‌ی اپراتورهای باج‌افزار Maze را قبل از قفل شدن متوقف کرده است؛ اما هکرها توانسته‌اند برخی از اطلاعات آن را سرقت کنند.

حمله باج‌افزاری به دادگاه تگزاس و قطع شبکه برای جلوگیری از گسترش آن

در هشتم مه جمعه شب یک حمله باج‌افزاری به دادگاه تگزاس اتفاق افتاد که برای جلوگیری از توزیع آن بخش‌های مختلف شبکه‌ شامل وبسایت‌ها وسرورها قطع شد.

سه‌شنبه ۲۳ اردیبهشت (۱۲ مه)

حمله باج‌افزاری به مرکزدرمانی بزرگ Magellan Health

کمپانی Magellan Health امروزاعلام کرد که قربانی یک حمله باج‌افزاری در ۱۱ آوریل ۲۰۲۰ بودند که این حمله منجر به دزدیده شدن اطلاعات شخصی از طریق یکی از سرورهای موسسات خود شده است.

استفاده از کووید ۱۹ برای توزیع یک باج‌افزار جدید

باج‌افزار جدیدی کشف شده که از تم کووید ۱۹ برای توزیع استفاده می‌کند و پسوند فایل‌های رمز شده‌ی آن .dodged است.

نسخه جدید Mzlq باج‌افزار Stop

نسخه جدیدی از باج‌افزارstop  را پیدا شده که پسوند .mzlq را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۲۴ اردیبهشت (۱۳ مه)

پرداخت اضافی برای حذف اطلاعات دزدیده شده

یکی از باج‌افزارها روندی را در پیش گرفته که علاوه بر آنکه خواستار گرفتن باج برای رمزگشا هستند جهت عدم انتشار فایل‌های سرقت شده باج می‌گیرند!

باج‌افزار جدید Blackmoon

یک باج‌افزار جدید به نام Blackmoon پیدا شده که پسوند .cxk را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۲۵ اردیبهشت (۱۴ مه)

همکاری باج‌افزار ProLock با تروجان QakBot برای دسترسی به شبکه

ProLock یک بدافزار نسبتاً جدید است که با هدف قرار دادن شرکت‌ها و دولت‌های محلی، خواستار باج زیادی برای رمزگشایی پرونده‌ها، معروف شده است.

باج‌افزار جدید ترکی

یک باج‌افزار جدید مردم ترکیه را هدف قرار داده و پسوند .zeronine را به فایل‌های رمزشده اضافه می‌کند.

تقاضای باج دوبرابری هکرهای موسسه حقوقی و تهدید دونالد ترامپ

تقاضای باج برای اطلاعات سری یک وکیل مورد حمله سایبری به دو برابر یعنی ۴۲ میلیون دلار رسید. اکنون هکرها اعلام کرده‌اند در صورت عدم پرداخت باج، پول‌شویی رییس جمهور امریکا، دونالد ترامپ، را افشا می‌کنند.

جمعه ۲۶ اردیبهشت (۱۵ مه)

گسترش فعالیت باج‌افزار Netwalker

اپراتورهای باج‌افزار Netwalker در حال استخدام همکار برای افزایش میلیون دلاری درآمد و انتشار خودکار اطلاعات سرقت شده روی وب‌سایت برای افزایش احتمال دریافت باج هستند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.