‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته آخر مهر – با عشق از روسیه!

خلاصه: مهر ماه با اتفاقات زیادی در دنیای باج‌افزار‌ها گذشت. هفته آخر مهر هم پر بود از حملات باج‌افزاری به شرکت‌ها و سازمان‌های دولتی و همینطور نسخه‌های جدید باج‌افزارهای شناخته شده.

 

 

این هفته با اخبار مختلفی که درمورد باج‌افزارها از جمله اتهامات جدید علیه هکرهای تحت حمایت دولت روسیه و حملات متعدد علیه سازمان‌های معروف شنیده شد، هفته شلوغی بود.

در سال ۲۰۱۷، حمله‌ای با استفاده از باج‌افزار NotPetya برای از بین بردن داده‌های سیستم‌ها در سراسر جهان صورت گرفت. این هفته، دولت آمریكا شش مامور اطلاعات روس را که به عنوان عضوی از گروه هکری Sandworm شناخته می‌شوند  به دلیل عملیات هكری از جمله NotPetya ، متهم کرد.

همچنین حملات بیشماری علیه سازمان‌ها و شرکت‌های بزرگی مانند بارونز و نوبل، سیستم حمل و نقل عمومی مونترال (STM‏)، Sopra Steria و Boyne Resorts اتفاق افتاده است.

شنبه ۲۶ مهر (۱۷ اکتبر)

نسخه‌های جدید باج‌افزار Dharma

نسخه‌های جدید از باج‌افزار Dharma یافت شده که پسوند‌های CRYPT. و .LCK را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Pransomware

نسخه‌ای از باج‌افزار BlackKingdom یافت شده که به نام Pransomware تغییر پیدا کرده است.

یک‌شنبه ۲۷ مهر (۱۸ اکتبر)

نسخه جدید باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند efji. را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۲۸ مهر (۱۹ اکتبر)

اتهام ایالات متحده آمریکا علیه هکرهای روسی Sandworm در رابطه با حملات NotPetya

وزارت دادگستری ایالات متحده شش عامل اطلاعاتی روسیه را به جرم عملیات هک مربوط به بازی‌های المپیک زمستانی پیونگ‌یانگ، انتخابات ۲۰۱۷ فرانسه و حمله بدنام باج‌افزار NotPetya متهم کرد.

باج‌افزار جدید Vaggen

یک باج‌افزار جدید به نام Vaggen یافت شده که پسوند VEGGEN. را به فایل‌های رمزشده اضافه می‌کند و متن‌های باج‌خواهی را در ABOUT_UR_FILES.txt و AboutYourFiles.txt قرار می‌دهد.

سه‌شنبه ۲۹ مهر (۲۰ اکتبر)

باج‌افزار Darkside بیست هزار دلار پول باج‌گیری به موسسات خیریه اهدا می‌کند!

اپراتورهای باج‌افزار Darkside بخشی از پولی را که باج‌گیری کرده‌اند به سازمان‌های غیرانتفاعی Children International و The Water Project اهدا کرده‌اند.

حمله باج‌افزار Egregor به بارونز و نوبل و درز اطلاعات مشتریان

باند باج‌افزار Egreor مسئولیت حمله سایبری به غول کتابفروشی بارونز و نوبل در ۱۰ اکتبر ۲۰۲۰ را به عهده گرفت. مهاجمان اظهار داشتند که به عنوان بخشی از حمله پرونده‌های رمزنشده را سرقت کردند.

نسخه‌ جدید باج‌افزار Dharma

نسخه‌ جدیدی از باج‌افزار Dharma یافت شده که پسوند .۲۵۹ را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند nypg. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Black Heart

یک نسخه جدید از باج‌افزار Black Heart کشف شده که پسوند viper. را به فایل‌های رمزشده اضافه می‌کند.

کشف باج‌افزار جدید

یک باج‌افزار جدید یافت شده که پسوند ۳۲aa. را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۳۰ مهر (۲۱ اکتبر)

حمله سریع و بی‌سروصدای باج‌افزار LockBit

باج افزار LockBit پس از نشستن در شبکه قربانی، تقریبا پنج دقیقه زمان می‌برد تا رویه رمزگذاری را روی سیستم‌های هدف پیاده کند.

حمله باج‌افزاری به سیستم حمل‌و‌نقل عمومی STM مونترال

سیستم حمل و نقل عمومی Société de transport de Montréal ‪(STM)‬ مونترال مورد حمله باج‌افزار RansomExx قرار گرفت که خدمات و سیستم‌های آنلاین را تحت تأثیر قرار داده است.

نسخه‌ جدید باج افزار Dharma

نسخه‌ جدیدی از باج‌افزار Dharma یافت شده که پسوند.bH4T  را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۱ آبان (۲۲ اکتبر)

حمله باج‌افزار Ryuk به غول فناوری اطلاعات فرانسوی Sopra Steria

غول خدمات فناوری اطلاعات فرانسوی Sopra Steria در ۲۰ اکتبر سال ۲۰۲۰ مورد حمله سایبری قرار گرفت که طبق گزارش‌ها بخش‌هایی از شبکه آن‌ها را باج‌افزار Ryuk رمز کرده است.

اضافه شدن ماژول باج‌افزار به Venom RAT

کارستن هان، کارشناس امنیتی، کشف کرده که Venom RAT یک ماژول باج افزار را به بدافزار خود اضافه کرده است که پسوند .Venom را اضافه می‌کند.

جمعه ۲ آبان (۲۳ اکتبر)

حمله باج افزار WastedLocker به اپراتور پیست اسکی Boyne Resorts

Boyne Resorts مستقر در ایالات متحده و مرکز اسکی و گلف با حمله سایبری از سوی WastedLocker روبرو شده است که سیستم‌های رزرواسیون کل شرکت را تحت تأثیر قرار داده است.

بدافزار جدید RAT از طریق Discord دستوراتی دریافت می‌کند و دارای ویژگی باج‌افزار است.

تروجان جدید دسترسی از راه دور 'Abaddon' ممکن است اولین کسی باشد که از Discord به عنوان یک سرور کنترل و فرمان کامل استفاده می‌کند و به بدافزار دستور می‌دهد چه وظایفی را بر روی رایانه شخصی آلوده انجام دهد. خبر بدتر اینکه قابلیت باج‌افزار در حال توسعه برای بدافزار است.

کشف باج‌افزار جدید

یک نسخه از باج‌افزار جدید HiddenTear یافت شده که وانمود می‌کند یک نصب‌کننده بازی GTA V است، اما پرونده‌های شما را با پسوند AnonymouS. رمز می‌کند.

نسخه جدید باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند Acuf2. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Clay

یک باج‌افزار جدید Clay کشف شده است.

باج‌افزار جدید Yatron Decrypt0r 2.0

یک نسخه جدید از Yatron Decrypt0r پیدا شده که پسوند Down_With_Usa. را به پرونده‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Syzmekk

یک باج‌افزار جدید به نام Syzmekk کشف شده که پسوند Szymekk. را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.