‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم تیر – پرتقال!

خلاصه: در هفته‌ای که همه توجه‌ها به هک حساب‌های توییتری بود، دنیای باج‌افزار هفته آرامی را سپری کرد. غیر از حمله باج‌افزاری به یک شرکت مخابراتی و نشت داده‌های کاربران آن، خبر مهمی در این هفته مشاهده نشد.

 

 

خوشبختانه به دلیل هک توییتر، آسیب‌پذیری‌های بحرانی و با سطح خطر ۱۰ و قطع Cloudflare، در این هفته باج‌افزارها نسبتا آرام بودند!

بزرگترین خبر این هفته مربوط به حمله باج‌افزار Nefilim به شرکت مخابراتی Orange است که داده‌های مشتری آن‌ها به سرقت رفته است. همچنین باج‌افزار جالبی دیده شده که از ابزار رمزگذاری Age استفاده می‌کنند.

به غیر از این‌ خبر‌ها، بقیه اخبار بیشتر حملات کوچک و نسخه‌های جدید باج‌افزارهای شناخته شده بودند.

یک‌‌شنبه ۲۲ تیر (۱۲ جولای)

نسخه جدید باج‌افزار Matrix

نسخه جدیدی از باج‌افزار Matrix پیدا شده که پسوند .AL8P‌ را اضافه می‌کند و متن باج‌خواهی را در Readme_AL8P.rtf قرار می‌دهد.

نسخه جدید باج‌افزار FonixCrypter

نسخه جدیدی از باج‌افزار FonixCrypter پیدا شده که پسوند .XINOF‌ را اضافه می‌کند.

دو‌‌شنبه ۲۳ تیر (۱۳ جولای)

استفاده از ابزار گوگل برای رمزگذاری فایل‌ها

باج‌افزار جدید و هدفمند به نام AgeLocker از ابزار رمزگذاری Age که توسط یکی از کارمندان گوگل ایجاده شده است برای رمزگذاری پرونده‌های قربانیان استفاده می‌کند.

نسخه جدید REPL باج‌افزار جدید STOP

مایکل گیلسپی نسخه جدید از باج‌افزار STOP کشف کرده که پسوند .repl را به فایل‌های رمزشده اضافه می‌کند.

نسخه‌های DATA و SMPL جدید باج‌افزار Dharma

نسخه‌های جدید از باج‌افزارDharma  کشف شده که پسوند data. و .smpl را به فایل‌های رمزشده اضافه می‌کند.

احتمال سرقت داده ها در حمله باج‌افزاری بیش‌تر از ده درصد

ترفند‌های سرقت اطلاعات و تهدید قربانی به افشای اطلاعات توسط باج‌افزار Maze از نوامبر ۲۰۱۹ شروع شد و کم کم گروه‌های دیگر نیز از این روش برای تهدید قربانیان استفاده نمودند. اکنون دیگر مرز حمله باج‌افزاری و سرقت و افشای داده مشخص نیست و هر حمله باج‌افزاری را باید نشت داده نیز در نظر گرفت!

سه‌شنبه ۲۴ تیر (۱۴ جولای)

نسخه جدید ZBW باج‌افزار جدید Makop

مایکل گیلسپی نسخه جدیدی از باج‌افزار Makop کشف کرده که پسوند .zbw را اضافه می‌کند و متن باج‌خواهی را در readme-warning.txt قرار می‌دهد.

چهار‌شنبه ۲۵ تیر (۱۵ جولای)

باج‌افزار جدید FastWind

مایکل گیلسپی به دنبال یک باج افزار جدید است که پسوند .FastWind را دارد و متن باج‌خواهی را در ransomware.txt قرار می‌دهد.

پنج‌شنبه ۲۶ تیر (۱۶ جولای)

تایید افشای اطلاعات مشتریان Orange به دلیل حمله باج‌افزاری

شرکت مخابراتی Orange گزارش داده که آن‌ها تحت حمله باج‌افزاری قرار گرفته‌اند و داده‌های بیست مشتری شرکت افشا شده است.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی نسخه جدید از باج‌افزار Makop کشف کرده که پسوند .BNFD را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۲۷ تیر (۱۷ جولای)

نسخه‌ جدید SPARE باج‌افزار Dharma

مایکل گیلسپی نسخه‌ جدیدی از باج‌افزارDharma  کشف کرده که پسوند .spare را به فایل‌های رمزشده اضافه می‌کند.

نسخه‌ جدید باج‌افزار Maoloa

یک نسخه جدید از Maoloa کشف شده که پسوند Globeimposter-Alpha865qqz. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید REPL باج‌افزار جدید STOP

مایکل گیلسپی نسخه جدید از باج‌افزار STOP کشف کرده که پسوند .kuus را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.