info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم شهریور – مدارس تحت حمله!

خلاصه: آخرین هفته تابستان هم هفته شلوغی در دنیای باج‌افزار بود. از اولین مرگ رسمی به دلیل حمله باج‌افزاری تا حملات به مراکز پزشکی و مدارس از خبرهای مهم این هفته بود.

 

درحالی‌که مدارس در سراسر جهان باز شده‌اند، حملات باج‌افزاری باعث اختلال در کار آن‌ها شده است.

طی چند هفته گذشته، شاهد حملات مداوم علیه مدارس، کالج‌ها و دانشگاه‌های هستیم که در آن اپراتورهای باج‌افزار، آسیب‌پذیری‌های دستگاه‌های شبکه و سرورهای دسکتاپ را از راه دور هدف قرار می‌دهند.

برای هشدار به موسسات آموزشی در مورد این حملات، مرکز ملی امنیت سایبری انگلستان (NCSC) راهنمایی در مورد اقداماتی که سازمان‌ها باید برای بالا بردن امنیت خود انجام دهند، ارائه داده است.

همچنین پیامدهای فاجعه باری در رابطه با حملات باج‌افزاری به دانشگاه‌ها همراه بوده است، چراکه تصور می‌شد یک حمله باج‌افزاری به دانشگاه منجر به رمزگذاری اطلاعات آن‌ها شده است، اما در عوض به یک بیمارستان وابسته ضربه زده است.

این اشتباه منجر به اختلال در خدمات مراقبت‌های اورژانس شد، که ممکن است باعث مرگ بیماری شود که در حالت کاملا اورژانسی است.

شنبه ۲۲ شهریور (۱۲ سپتامبر)

حمله باج‌افزاری به مدارس دولتی شهر Fairfax و انتشار اطلاعات دانش‌آموزان

طبق بیانیه رسمی که عصر جمعه منتشر شد، مدارس دولتی شهر Fairfax، دهمین بخش بزرگ مدارس ایالات متحده، اخیرا مورد حمله باج‌افزار قرار گرفت.

دو‌شنبه ۲۴ شهریور (۱۴ سپتامبر)

نسخه جدید Xorist

نسخه جدید باج‌افزار Xorist یافت شده که پسوند .BD را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید Chuk باج افزار Dharma

نسخه‌ جدید از باج‌افزار Dharma یافت شده که پسوند chuk. را به فایل‌های رمزشده اضافه می‌کند.

انتشار رمزگشا برای باج‌افزار Crypt32

رمزگشا برای باج‌افزار Crypt32 منتشر شده است.

نسخه جدید AHP باج افزار Dharma

یک نسخه‌ جدید از باج‌افزار Dharma پیدا شده که پسوند ahp. را به فایل‌های رمزشده اضافه می‌کند.

انتشار رمزگشا برای باج‌افزار Cyborg

رمزگشایی برای باج‌افزار Cyborg منتشر شده است که از پسوندهای petra.، EncryptedFilePayToGetBack.، Cyborg1 و LockIt. پشتیبانی می‌کند.

نسخه جدید باج‌افزار Nefilim

مایکل گیلسپی یک نسخه جدید از باج افزار Nefilim کشف کرده که پسوند MEFILIN. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در MEFILIN-README.txt قرار می‌‌‌دهد.

نسخه جدید باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج افزار STOP کشف کرده که پسوند npph. را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۲۵ شهریور (۱۵ سپتامبر)

باج‌افزار جدید Zeoticus 2.0

مایکل گیلسپی یک باج‌افزار جدید به نام Zeoticus 2.0 پیدا کرده است که پسوند immunityyoung@aol.com.young. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در README.html قرار می‌دهد.

باج‌افزار جدید Demonware

یک باج افزار جدید به نام Demonware کشف شده است.

از بین رفتن فایل‌ها از سوی باج‌افزار جدید PewPew

یک باج‌افزار جدید به نامPewPew  پیدا شده است که پسوند abkir. را اضافه می‌کند و فایل‌ها را از بین می‌برد.

چهارشنبه ۲۶ شهریور (۱۶ سپتامبر)

حمله باج‌افزار SunCrypt به بیمارستان دانشگاه نیوجرسی و درز اطلاعات به بیرون

بیمارستان دانشگاه نیوجرسی (UHNJ) مورد حمله باج‌افزار SunCrypt قرار گرفت و ۴۸۰۰۰۰ سند داده به بیرون درز پیدا کرده است.

نسخه جدید TEREN باج افزار Dharma

یک نسخه‌ جدید از باج‌افزار Dharma پیدا شده که پسوند TEREN. را به فایل‌های رمزشده اضافه می‌کند.

را‌ه‌اندازی سایتی برای اخاذی دو برابری از قربانیان

باند باج افزار LockBit سایت جدیدی برای درز داده‌ها راه‌اندازی کرده است تا با ترساندن قربانیان برای پرداخت باج اخاذی کنند.

نسخه جدید باج افزار Xorist

مایکل گیلسپی یک نسخه جدید از باج‌افزار Xorist پیدا کرده که پسوند YOURPCISHACK16024752552658. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید DogeCrypt باج‌افزار DesuCrypt

یک نسخه جدید از باج‌افزار DesuCrypt به نام DogeCrypt پیدا شده است که پسوند DogeCrypt. را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۲۷ شهریور (۱۷ سپتامبر)

رمزگذاری از طریق ماشین‌های مجازی برای جلوگیری از شناسایی

اپراتورهای باج‌افزار Maze تاکتیکی را که قبلا توسط Ragnar Locker استفاده می‌شد را در پیش گرفته‌اند. برای رمزگذاری یک کامپیوتر از یک ماشین مجازی استفاده می‌کنند تا از شناسایی آن جلوگیری شود.

حمله باج افزاری به بیمارستان آلمان و مرگ یک بیمار

فردی که در وضعیت وخیمی بود، به دلیل حمله باج‌افزاری مجبور شد تا به بیمارستان دورتری منتقل شود که این منجر به مرگ بیمار شد. این اولین خسارت جانی رسمی به دلیل یک حمله باج‌افزاری بود!

نسخه جدید باج افزار Xorist

یک نسخه جدید از باج‌افزار Xorist یافت شده که پسوند TAKA. را به فایل‌های رمزشده اضافه می‌کند.

باج افزار جدید BlackHeart

نسخه‌ جدید باج‌افزار BlackHeart یافت شده که پسوند Alix1011RVA. را اضافه می‌کند و متن باج‌خواهی را در ReadME-Alix1011RVA قرار می‌دهد.

نسخه جدید LINA باج افزار Dharma

یک نسخه‌ جدید از باج‌افزار Dharma پیدا شده که پسوند lina. را به فایل‌های رمزشده اضافه می‌کند.

حمله باج افزار جدید به ویتنام

یک باج‌افزار جدید به ویتنام حمله کرده است.

جمعه ۲۸ شهریور (۱۸ سپتامبر)

هشدار بریتانیا در مورد افزایش تهدیدات باج‌افزار علیه بخش آموزش

مرکز ملی امنیت سایبری انگلستان (NCSC) در مورد افزایش تعداد حملات باج‌افزاری به موسسات آموزشی هشدار داده است و از آن‌ها خواسته است که توصیه‌های اخیرا به روز‌شده را برای کاهش حملات بدافزار دنبال کنند.

حمله‌ باج‌افزاری به توسعه دهنده پیشرو لیزر ایالات متحده IPG Photonics

توسعه دهنده پیشرو لیزرهای فیبر برای برش ، جوشکاری به نام IPG Photonics که در پزشکی و سلاح های لیزری در ایالات متحده استفاده می‌شد مورد حمله‌ی باج‌افزاری قرار گرفته است و منجر به اختلال در عملکرد آن‌ها شده است.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط