با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

باج‌افزار در هفته‌ای که گذشت: هفته آخر آبان

خلاصه: اغلب باج‌افزارهایی که در این هفته منتشر شدند، نسخه‌های جدیدی از باج‌افزارهای قبلی هستند. جذاب‌ترین مورد این هفته در رابطه با باج‌افزار DelphiMorix است که توسعه‌دهندگان آن برای تمسخر محققین باج‌افزار از نام آن‌ها به‌عنوان پسوند فایل‌های رمزگذاری‌شده استفاده کردند.

 

باج‌افزارها به طور فزاینده‌ای در حال هدفمندتر شدن هستند؛ بنابراین اطمینان حاصل کنید که پشتیبان‌گیری‌های لازم انجام می‌شود، ارتباطات RDP ایمن است، ضمایمی را که افراد ناشناس ارسال می‌کنند، باز نمی‌کنید و همواره به‌روزرسانی‌های امنیتی را نصب می‌کنید.

شنبه 26 آبان (17 نوامبر)

باج‌افزار Vapor

تیم MalwareHunter باج‌افزاری کشف کردند که پسوند.Vapor را به انتهای فایل‌های رمزگذاری‌شده اضافه می‌نماید و در صورت عدم پرداخت پول تا مهلت تعیین‌شده، فایل‌ها را پاک می‌کند.

باج‌افزار جدید EnyBenyHorsuke

محققین باج‌افزاری جدیدی به نام EnyBenyHorsuke کشف کردند که پسوند.Horsuke را به انتهای فایل‌های رمزگذاری‌شده، اضافه می‌نماید.

 

یکشنبه 27 آبان (18 نوامبر)

نسخه‌ی جدید باج‌افزار Dharma

محققین نسخه‌ی جدید باج‌افزار Dharma را کشف کردند که پسوند.fire را به انتهای فایل‌های رمزگذاری‌شده اضافه می‌نماید.

 

چهارشنبه 30 آبان (21 نوامبر)

رمزگشایی باج‌افزار DCRTR

با توجه به گزارش‌ها، Dr. Web می‌تواند باج‌افزار DCRTR را رمزگشایی کند.

 

باج افزار DeLpHiMoRix

محققین، باج‌افزاری به نام DeLpHiMoRix را کشف کردند.

 

دوشنبه 28 آبان (19 نوامبر)

نسخه‌ی جدید باج‌افزار STOP

شرکت Emmanuel_ADC-Soft نسخه‌ی جدیدی از باج‌افزار STOP را پیدا کرده‌اند که پسوند .INFOWAIT را اضافه می‌کند و فایل متنی به نام !readme.txt به جا می‌گذارد.

پنجشنبه 1 آذر (22 نوامبر)

توزیع باج‌افزار Aurora / Zorro

باج‌افزاری که از تابستان 2018 توزیع شده در نسخه‌ی جدید خود شروع به جمع‌آوری Steam کرده است. اگرچه در حال حاضر به نسخه جدید این باج‌افزار Zorro میگویند اما از گذشته Aurora نیز نامیده می‌شود.

نسخه جدید باج‌افزار Scarab

شرکت Emmanuel_ADC-Soft نسخه جدیدی از باج‌افزار Scarab را پیدا کرده‌اند که پسوند .CRYPTO را به انتهای فایل‌های رمزگذاری‌شده اضافه می‌کند و فایل متنی به نام HOW TO RECOVER ENCRYPTED FILES.TXT را به جا می‌گذارد.

نسخه جدید باج‌افزار STOP

محققین نسخه‌ی جدیدی از باج‌افزار STOP را پیدا کردند که پسوند .PUMA را به انتهای فایل‌های رمزگذاری‌شده اضافه می‌کند و فایل متنی به نام !readme.txt به جا می‌گذارد.

نسخه‌ی جدید باج‌افزار Everbe

گروه MalwareHunterTeam نسخه‌ی جدیدی از باج‌افزار Everbe را پیدا کردند که پسوند [yoursalvations@protonmail.ch].neverdies@tutanota.com را به انتهای فایل رمزگذاری شده اضافه می‌نماید و فایل متنی !=How_recovery_files=!.html را به جا می‌گذارد.

جمعه 2 آذر (23 نوامبر)

ادای احترام باج‌افزار DelphiMorix

نسخه‌های جدیدی از باج‌افزار DelphiMorix مشخص شده است که از پسوندهای .demonslay335_you_cannot_decrypt_me! و .malwarehunterteam برای فایل‌های رمزنگاری‌شده استفاده می‌کنند.