باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم اردیبهشت- نوآوری بدون توقف!

خلاصه: هفته انتهایی اردیبهشت پر بود از حملات باج‌افزاری و سرقت اطلاعات که اکنون به باج‌افزار گره خورده است. استفاده باج‌افزارها از روش‌های جدید تشخیص و مبارزه با آن‌ها را سخت نموده است.

 

اپراتورهای باج‌افزارها همچنان به انتشار اطلاعات قربانیان ادامه می‌دهند همچنین به دنبال روش‌های جدیدی جهت آلوده کردن قربانیان بدون شناسایی به وسیله نرم‌افزارهای امنیتی هستند.

در این هفته ما شاهد بودیم که باج‌افزار snake اطلاعات مرکز درمان Fresenius را منتشر کرد؛ علاوه‌براین باج‌افزار REvil ادعا می‌کند که اطلاعاتی درمورد رئیس‌جمهور آمریکا دونالد ترامپ دارد که برای فروش می‌گذارد!

با این‌حال بسیاری فکر می‌کنند که این چیزی بیشتر از یک شوخی نیست یا اینکه اصلا اطلاعاتی از ابتدا وجود نداشته است!

باج‌افزار Ragnar Lock تکنیک بسیار جالبی دارد که در آن قربانیان با استفاده از ماشین‌های مجازی رمزگذاری می‌شوند تا از نرم‌افزارهای امنیتی دور بمانند.

‌‌شنبه ۲۷ اردیبهشت (۱۶ مه)

نسخه‌ جدید DragonCyber باج‌افزار Jigsaw

یک نسخه جدید از باج‌افزار Jigsaw کشف شده که خودش را  DragonCyberمی‌نامد و پسوند‌ه .dc را به فایل‌های رمزشده اضافه می‌کند.

کشف نسخه‌های‌ جدید باج‌افزار Scarab

نسخه‌های جدیدی از باج‌افزار Scarab کشف شده که پسوند‌ه .rbs و .cov19 را به فایل‌های رمزشده اضافه می‌کنند.

‌‌یک‌شنبه ۲۸ اردیبهشت (۱۷ مه)

نسخه‌ جدید Koti باج‌افزار STOP

نسخه جدیدی از باج‌افزار STOP پیدا شده که پسوند‌ه .koti را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۲۹ اردیبهشت (۱۸ مه)

هشدار FBI درمورد عدم درست کار کردن رمزگشای باج‌افزار ProLock

چندین اپراتور باج‌افزار، بیماری همه‌گیری کرونا ویروس را فرصت مناسبی برای تمرکز بر مراکز درمانی می‌دانند! باج‌افزار ProLock یکی از این باج‌افزارها می‌باشد.

حمله باج‌افزاری به بخش حمل‌ونقل تگزاس

حمله جدید باج‌افزاری بر ایالت تگزاس انجام  شده و در این حمله هکرها وارد شبکه‌ی وزارت حمل‌ونقل این ایالت شده‌اند.

پیدا کردن خریدار برای اطلاعات ترامپ و تهدید مدونا

باج‌افزار REvil ادعا می‌کند که خریدارانی برای اطلاعاتی که به رییس جمهور آمریکا، دونالد ترامپ پیدا کرده و همچنین در حال آماده‌سازی برای حراج اطلاعات سلبریتی مشهور، مدونا است.

به‌روزرسانی رمزگشا باج‌افزار Jigsaw

جهت پشتیبانی از نسخه جدید DragonCyber رمزگشا برای باج‌افزار Jigsaw به‌روزرسانی شد.

سه‌شنبه ۳۰ اردیبهشت (۱۹ مه)

تمرکز فعالیت‌های باج‌افزار NetWalker بر روی شرکت‌های بزرگ

باج‌افزار Mailto یا NetWalker که اخیرا کشف شده، می‌تواند کدهای مخرب را به پردازش ویندوز اکسپلورر اضافه کند تا از شناسایی بدافزار جلوگیری کند.

چهار‌شنبه ۳۱ اردیبهشت (۲۰ مه)

هکرهای Vigilante با باج‌افزار و حملات DDoS «کلاهبرداران» را هدف قرار می‌دهند

یک هکر با هدف قرار دادن شرکت‌های «کلاهبرداری» با استفاده از باج‌افزار و حملات منع سرویس، در تلاش برای اجرای عدالت است!

انتشار اطلاعات بیماران مراقبت‌های درمانی Fresenius به وسیله باج‌افزار Snake

داده‌های پزشکی و اطلاعات شخصی که متعلق به بیماران در بخش مراقبت‌های پزشکی Fresenius است، در حال حاضر بصورت آنلاین بر روی وب‌سایت در دسترس هستند.

نسخه جدید Bang باج‌افزار جدید Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند .bang را به فایل‌های رمزشده اضافه می‌کند.

پنج‌‌شنبه ۱ خرداد (۲۱ مه)

تلاش برای گسترش باج‌افزار با استفاده از آسیب‌پذیری روز صفر فایروال Sophos

هکرها سعی کردند از یک آسیب‌پذیری روز صفر در فایروال Sophos XG برای توزیع باج‌افزار در دستگاه‌های ویندوز سوءاستفاده کنند؛ اما توسط یک رفع آسیب‌پذیری خارج از برنامه که توسط Sophos منتشر شد، مسدود شدند.

انتشار رمزگشا برای باج‌افزار JavaLocker

یک رمزگشا برای باج‌افزار JavaLocker منتشر شده که فایل‌های رمز شده با پسوند JavaLocker. را رمزگشایی می‌کند.

نسخه جدید Covm باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP را کشف کرده که پسوند .covm را اضافه می‌کند.

جمعه ۲ خرداد (۲۲ مه)

رمزگذاری‌های باج‌افزار از طریق ماشین‌های مجازی برای فرار از آنتی‌ویروس

Ragnar Locker در حال بکارگیری ماشین‌های مجازی ویندوز XP برای رمزگذاری پرونده‌های قربانیان است. این کار از شناسایی باج‌افزار توسط نرم افزارهای امنیتی نصب شده روی میزبان جلوگیری می‌کند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.