info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته چهارم بهمن و هفته اول اسفند - سارقان اطلاعات و حملات هدف‌مند!

خلاصه: دنیای باج‌افزارها به دنیای خطرناک‌تری تبدیل شده و اکنون نه تنها باید نگران حملات هدف‌مند باج‌افزاری به سازمان‌ها و شرکت‌ها باشیم، نگرانی از سرقت اطلاعات هم به آن افزوده شده است. افراد و شرکت‌ها باید روش‌های مقابله با باج‌افزار را جدی بگیرند تا از خطر باج‌افزار‌ها در امان باشند.

 

در طی دو هفته گذشته شاهد حمله باج‌افزاری به شهرهای کوچک، بیمارستان‌ها، آتش‌نشانی‌ها و شرکت‌ها بودیمق.

از آنجاکه بیشتر اپراتورهای باج‌افزارها از تکنیک سرقت اطلاعات و نشر آن‌ها در سایت‌ها استفاده می‌کنند بنابراین سازمان‌ها با افزایش فشار به دلیل نقض انتشار اطلاعات روبه‌رو هستند.

بیش از هر زمان دیگر سازمان‌ها برای جلوگیری از تسخیر و آلوده شدن باید تکنیک‌های امنیت شبکه خود را بالا ببرند، چرا که حملات باج‌افزاری نه تنها بر روی شرکت تاثیر می‌گذارد بلکه بر روی کارمندانش نیز موثر است.

‌‌شنبه ۲۶ بهمن (۱۵ فوریه)

نسخه‌های جدید NCOV و SELF باج‌افزارDhrama 

دو نسخه جدید از باج‌افزارDhrama  کشف شده که پسوند‌های .ncov و .self را به فایل‌های رمزشده اضافه می‌کنند.

اولین باج‌افزار با زبان Go‌ و رابط کاربر گرافیکی!

تیم MAlwareHunter اولین باج‌افزار با زبان Go که دارای رابط گرافیکی است را کشف کرده و نام آن را Mew767 گذاشته است.

دو‌شنبه ۲۸ بهمن (۱۷ فوریه)

نسخه‌های جدید mmnn و ooss باج‌افزار STOP DJvu 

مایکل گیلسپی نسخه‌های جدید باج‌افزارStop  را کشف کرد که پسوند‌های .mmnm و .ooss را اضافه می‌کنند.

باج‌افزار چینی به عنوان VPN

یک باج‌افزار چینی که خود را به عنوان ابزار VPN نشان می‌دهد کشف شد.

سه‌شنبه ۲۹ بهمن (۱۸ فوریه)

حمله باج افزارDhrama  به ایتالیا در یک کمپین هرزنامه جدید

تهدید کنندگان در حال پخش باج‌افزار Dharma‌ در یک کمپین هرزنامه جدید هستند که کاربران ویندوز را در ایتالیا مورد هدف قرار می‌دهند.

هشدار دولت آمریكا از حملات باج‌افزاری بر روی سیستم‌های عملیات خط لوله

آژانس امنیت سایبری و امنیت زیرساخت امریکا (CISA) در مورد حمله اخیر باج‌افزار و تحت تاثیر قرار دادن تأسیسات فشرده‌سازی گاز طبیعی به سازمان‌ها وهمه بخش‌های مهم زیرساخت ایالات متحده هشدار داد.

نسخه‌ جدید mool باج‌افزار STOP DJvu 

مایکل گیلسپی نسخه‌ جدید باج‌افزارStop  را کشف کرد که پسوند .mool را اضافه می‌کند.

استفاده نسخه چینی‌ Jigsaw از پسوند .exe

نسخه‌ چینی باج‌افزار Jigsaw  کشف شده که پسوند .exe را‌ به فایل‌های رمزشده اضافه می‌کند.

نسخه‌ جدید باج‌افزار AfroditaTeam

نسخه‌ه جدید باج‌افزار AfroditaTeam  کشف شده که از متن باج‌خواهی READM3_AFR0DITA_REC0VERY.txt استفاده می‌کند.

باج‌افزار Hunt: WHY FILES NOT WORK__________.txt__________

مایکل گیلسپی به دنبال نمونه‌ای از باج‌افزار است که از متن باج‌خواهی WHY FILES NOT WORK__________.txt__________ استفاده می‌کند.

چهار‌شنبه ۳۰ بهمن (۱۹ فوریه)

دولت سوئیس می‌گوید قربانیان باج‌افزار هشدارها را نادیده گرفته و امنیت ضعیف داشتند.

مرکز گزارش و تحلیل برای تضمین اطلاعات سوئیس (MELANI) امروز در مورد حملات مداوم باج‌افزارها به سیستم‌های شرکت‌های کوچک، متوسط و بزرگ سوئیس هشدار داد.

نسخه‌ جدید nppp باج‌افزار STOP DJvu 

مایکل گیلسپی نسخه‌ جدید باج‌افزارStop  را کشف کرد که پسوند .nppp را اضافه می‌کند.

باج‌افزار جدید DeathHiddenTear

مایکل گیلسپی باج‌افزار جدید DeathHiddenTear را کشف کرد که از پسوند .encryptedS برای فایل‌های کوچک و پسوند .encryptedL برای فایل‌های بزرگ‌تر از ۵۰۰MB‌ استفاده می‌کند.

نسخه‌ جدید باج‌افزار EDA2

یک باج‌افزار جدید کشف شده که پسوند .coom را اضافه می‌کند.

باج‌افزار جدید EncoderCSL

یک باج‌افزار جدید به نام EncoderCSL کشف شده که پسوند .locked را اضافه می‌کند.

جمعه ۲ اسفند (۲۱ فوریه)

باج‌افزار جدید Nomikon

متن جدیدی برای باج‌افزار Nomikon پیدا شده اما هنوز نمونه‌ای برای آن وجود ندارد.

سه‌شنبه ۶ اسفند (۲۵ فوریه)

راه‌اندازی سایتی برای انتشار اطلاعات قربانیان توسط باج‌افزار DoppelPaymer

متصدیان باج‌افزار DoppelPaymer سایتی را راه‌اندازی کردند که از آن برای تهدید و تحقیر قربانیانی که باج را پرداخت نمی‌کنند استفاده می‌شود و اطلاعات آن‌ها را که قبل از رمزگذاری رایانه‌ها سرقت کرده‌اند را منتشر می‌کنند!

نسخه‌ جدید باج‌افزار BlackHeart

یک نسخه جدید از باج‌افزار BlackHeart کشف شده که پسوند .Tsar‌ را اضافه می‌کند و متن باج‌خواهی را در ReadME-Tsar.txt قرار می‌دهد.

چهار‌شنبه ۷ اسفند (۲۶ فوریه)

انعام باج‌افزار Sodinokibi برای NASDAQ برای آسیب زدن به قیمت‌های سهام

اپراتورهای باج‌افزار Sodinokibi ‪(REvil)‬ برای کپی کردن اطلاعات قربانیان خود قبل از رمزنگاری انعام می‌دهند! این مساله احتمالا باعث ایجاد یک سایت از اطلاعات نشت‌یافته از قربانیان این باج‌افزار خواهد شد.

هک Bretagne Télécom توسط باج‌افزار DoppelPaymer با استفاده از نقص Citrix ADC

ارائه دهنده خدمات ابر  Bretagne Télécomتوسط باج‌افزار DoppelPaymer هک شدند که از اکسپلویتی استفاده می‌کرد که در برابر آسیب پذیری CVE-2019-19781، سرورهای بدون وصله را هدف قرار داد.

نسخه‌ جدید YKUP باج‌افزار STOP DJvu

مایکل گیلسپی یک نسخه جدید از باج‌افزار Stop کشف کرده که پسوند .YKUP را اضافه می‌کند.

باج‌افزار جدید Black Kingdom

باج‌افزار جدید Black Kingdom کشف شده که پسوند .DEMON را اضافه می‌کند و متن باج‌خواهی را در README.txt قرار می‌دهد.

پنج‌‌شنبه ۸ اسفند (۲۷ فوریه)

توزیع فعال باج‌افزار Nemty از طریق هرزنامه نامه عشق!

محققان امنیتی با استفاده از ایمیل‌های مبدل شده به عنوان پیام‌هایی از طرف عاشقان مخفی برای آپلود باج‌افزارNemty  بر روی رایانه‌های قربانیانیان ، اقدام به ادامه کمپین malspam کرده‌اند.

جمعه ۹ اسفند (۲۸ فوریه)

انتشار اطلاعات غول صنعت مد Kenneth Cole توسط باج‌افزار Sodinokibi

متصدیان باج افزار Sodinokibi لینک‌های دانلود پرونده‌های مالی و کاری و همچنین اطلاعات شخصی مشتریان غول مد کنت مول را منتشر کردند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.