‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم آبان – باج‌افزار و عید شکرگزاری

خلاصه: آخرین هفته آبان ماه با حملات باج‌افزاری به چند شرکت بزرگ همراه بود. در هفته‌ای که باج‌افزارها پیام باج‌خواهی خود را پرینت می‌کنند، میزبانی یک باج‌افزار در ایران خبرساز شد.

 

در این هفته دو حمله بزرگ اتفاق افتاده که تأثیر قابل توجهی در صنعت تأمین مواد غذایی داشت و همچنین نمایش متن‌ باج‌خواهی بر روی چاپ‌گر از سوی باج‌افزار Egregor اتفاق افتاد.

آخر هفته گذشته، غول خرده‌فروشی آمریکای لاتین، Cencosud مورد حمله باند باج افزار Egregor شد که در بسیاری از فروشگاه‌های خرده‌فروشی از جمله سوپرمارکت‌ها و فروشگاه‌های موادغذایی، مشکلات فنی ایجاد کرد. در طی این حمله، باج‌افزاری همچنین نمایشی از تاکتیک آزاردهنده چاپ متن باج‌خواهی استفاده کرد.

انبار سردخانه Americold نیز این آخر هفته با حمله باج‌افزار روبرو شد که باعث ایجاد مشکلات قابل توجه در توزیع مواد غذایی برای بسیاری از سوپرمارکت‌هایی شد که از خدمات این شرکت در ایالات متحده استفاده می‌کنند. یکی از اپراتورهای تدارکات توزیع مواد غذایی که در جمع‌آوری مواد غذایی با مشکل روبرو شده بود گفت که این حمله در بدترین زمان انجام شد، زیرا آن‌ها برای عید شکرگذاری آماده شده بودند!

سرانجام باند TrickBot شروع به ارسال اسپم از یک ابزار جدید شناسایی سبک به نام LightBot کرده است تا قبل از استقرار باج‌افزار، اطلاعات مربوط به شبکه قربانی را جمع‌آوری کند.

شنبه ۲۴ آبان (۱۴ نوامبر)

حمله باج‌افزار Egregor به Cencosud

شرکت خرده‌فروشی چند ملیتی مستقر در شیلی، Cencosud، مورد حمله باج‌افزار Egregor قرار گرفته است که بر خدمات فروشگاه‌ها تاثیر می‌گذارد.

نسخه جدید باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP Djvu کشف کرده که پسوند vvoa. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار HiddenTear

یک نسخه جدید از باج‌افزار HiddenTear یافت شده که پسوند ZqVIkE. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در READ_ME@.txt@ قرار می‌دهد.

یک‌شنبه ۲۵ آبان (۱۵ نوامبر)

نگرانی از تحریم‌های امریکا به دلیل میزبانی ایرانی از باج‌افزار DarkSide

شرکت مذاکره کننده با باج‌افزارهای Coveware باج‌افزار DarkSide را به دلیل اینکه تصمیم گرفته زیرساخت خود را در ایران میزبانی نماید در لیست باج‌افزارهایی که مشکل مذاکره دارند قرار داده است.

نسخه جدید باج‌افزار VoidCrypt

یک نسخه جدید از باج‌افزار VoidCrypt یافت شده که پسوند honor. را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۲۶ آبان (۱۶ نوامبر)

تایید حمله باج‌افزاری و انتشار داده‌های Capcom

غول بازی ژاپنی Capcom پس از تأیید اینکه مهاجمان اطلاعات حساس مشتریان و کارمندان این شرکت را در طی حمله باج‌افزاری اخیر به سرقت برده‌اند، از انتشار داده‌ها خبر داده است.

شریک بودن ده‌ها باند باج‌افزار با هکرها برای اخاذی از قربانیان

باج‌افزار‌های به عنوان سرویس (RaaS) فعالانه در تلاش برای یافتن شرکایی برای توزیع این باج‌افزار‌ها و هدف قرار دادن شرکت‌های و سازمان‌های خصوصی و دولتی هستند.

حمله سایبری به غول سردخانه‌ Americold

غول سردخانه Americold در حال حاضر با یك حمله سایبری تأثیرگذار روبرو است.

نسخه جدید باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP Djvu کشف کرده که پسوند epor. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Flamingo

مایکل گیلسپی یک نسخه جدید از باج‌افزار Flamingo پیدا کرده که پسوند LIZARD. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در READ ME.TXT# قرار می‌دهد.

باج‌افزار جدید MXX

مایکل گیلسپی باج‌افزار جدید ناشناخته‌ای را مشاهده کرده که پسوند MXX. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در How To Recover Your Files!!!!.txt قرار می‌دهد.

نسخه جدید باج‌افزار Phobos

یک نسخه جدید از باج‌افزار Phobos یافت شده که پسوند ELDAOLSA. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید joker

باج‌افزار جدید Joker یافت شده که پسوند Joker. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در POWER-JOKER-PASSWORD.txt قرار می‌دهد.

نسخه جدید باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma یافت شده که پسوندهای dex. .sss .zimba و help. را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۲۷ آبان (۱۷ نوامبر)

نسخه جدید باج‌افزار Matrix

یک نسخه جدید از باج‌افزار Matrix یافت شده که پسوند TG33. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار HiddenTear

یک نسخه جدید از باج‌افزار HiddenTear یافت شده که پسوند r2block. را به فایل‌های رمزشده اضافه می‌کند. متن باج‌خواهی این باج‌افزار فارسی است!

نسخه ZIN باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma یافت شده که پسوند .ZIN را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Pulpit

یک باج‌افزار جدید یافت شده که پسوند pulpit. را اضافه می‌کند.

چهار‌شنبه ۲۸ آبان (۱۸ نوامبر)

حمله باج افزار REvil به ارائه‌دهنده سرویس میزبانی Managed.com

ارائه‌دهنده سرویس میزبانی وب مدیریت شده Managed.com سرورها و سیستم‌های میزبانی وب را آفلاین کرده است چراکه آن‌ها تلاش می کنند از حمله باج‌افزاری آخر هفته REvil بهبود یابند.

بمباران کردن چاپگرهای قربانیان با متن باج‌خواهی

باج‌افزار Egregor از یک روش جدید برای جلب توجه قربانیان پس از حمله استفاده می‌کند! از همه چاپگرهای موجود متن باج‌خواهی در شبکه قربانی، متن باج‌خواهی پرینت می‌شود.

باج افزار جدید Lola

باج‌افزار جدیدی یافت شده که وانمود می‌کند یک تولیدکننده بلاک‌چین است و پسوند .lola را ضمیمه می‌کند و متن باج‌خواهی را در Please_Read.txt قرار می‌دهد.

پنج‌شنبه ۲۹ آبان (۱۹ نوامبر)

هدف قرار دادن برگشت‌های مالیاتی TurboTax از سوی باج‌افزار Mount Locker

باج‌افزار Mount Locker خود را برای فصل مالیات با حمله به TurboTax آماده می‌نماید!

باج‌افزار جدید REDROMAN

یک باج‌افزار جدید یافت شده که پسوند REDROMAN. را به فایل‌های رمزشده اضافه می‌کند و متن‌های باج‌خواهی را در RR_README.html، OPENTHIS.html و README.html قرار می‌دهد.

جمعه ۳۰ آبان (۲۰ نوامبر)

همکاری Qbot و باج‌افزار Ergeror در حملات بات‌نتی

تروجان بانکی Qbot باج‌افزار ProLock را به نفع باج‌افزار Egregor رها کرده است.

شناسایی بدافزار جدید TrickBot برای اهداف با ارزش بالا

باند معروف TrickBot یک ابزار جدید شناسایی سبک وزن را برای دستیابی به شبکه قربانی آلوده برای اهداف با ارزش بالا منتشر کرده است.

هشدار FBI نسبت به افزایش فعالیت باج‌افزار Ragnar Locker

بخش تحقیقات سایبری اداره تحقیقات فدرال ایالات متحده (FBI) در پی حمله تایید شده از آوریل ۲۰۲۰ به همکاران صنایع خصوصی در مورد افزایش فعالیت باج‌افزار Ragnar Locker هشدار داده است.

کشف باج‌افزار جدید

مایکل گیلسپی باج‌افزار جدید ناشناخته‌ای را مشاهده کرد که پسوند esexz. را اضافه می‌کند و متن باج‌خواهی را در readme.txt قرار می‌دهد.

نسخه SWP باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma یافت شده که پسوند .SWP را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار با یک پیام مخفی

یک باج‌افزار جدید با پیام مخفی جالب یافت شده است.

حمله به بیمارستان با باج‌افزار سفارشی

مایکل گیلسپی متوجه شد که یک بیمارستان با بدافزار سفارشی مورد حمله قرار گرفته است.

نسخه‌های جدید باج‌افزار Dharma

تعدادی از نسخه‌های جدید باج‌افزار Dharma یافت شده که پسوند .cvc را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.