خلاصه: این هفته تعداد کمی کمپین برای توزیع گسترده‌ی باج‌افزار وجود داشت. این کمپین‌ها بیشتر از طریق اسپم یا سرویس‌های Remote Desktop دردسترس به نصب باج‌افزار می‌پرداختند. اما مهم‌ترین خبر این هفته مربوط به نوعی از باج‌افزار Hermes به‌نام Ryuk است که بیش از ۶۰۰k USD برای توسعه‌دهندگانش، کسب کرده است.

 

شنبه ۲۷ مرداد (۱۸ آگوست)

نصب باج‌افزار Aurora توسط تروجان AZORult

نسخه‌ی جدیدی از تروجان AZORult کشف شده که در کمپین‌های بدافزاری استفاده شده است و کامپیوترها را به‌صورت جهانی هدف قرار می‌دهد.

دوشنبه ۲۹ مرداد (۲۰ آگوست)

هرزنامه‌های حاوی باج‌افزار Hermes و تروجان AZORult

یک کمپین هرزنامه که وانمود می‌کند که یک فاکتور برای یک پرداخت واریزنشده است. هنگامی که این فاکتورها باز می‌شوند، تروجان AZORult را که یک سارق اطلاعات است و باج‌افزار Hermes 2.1 را بر روی کامپیوتر دریافت‌کننده، نصب می‌کنند.

نسخه جدید Matrix باج‌افزار Fox

نسخه‌ی جدیدی از باج‌افزار Matrix کشف شد که نام فایل‌های رمزشده را تغییر داده و سپس فرمت .FOX را به آن اصافه می‌کند. از ویژگی‌های خاص این باج‌افزار می توان به این اشاره کرده که کامل‌ترین فرآیند برای اطمینان حاصل کردن از اینکه همه‌ی فایل‌ها در دسترس برای رمزنگاری هستند، اشاره کرد.خوشبختانه، این موضوع فرآیند رمزنگاری را بسیار کند می‌کند، بنابراین می‌توان به‌راحتی آن را تشخیص داد!

نسخه جدید باج‌افزار TorchWood

نوع جدیدی از باج‌افزار روسی TorchWood کشف شده است که از فرمت .TRCHWD برای فایل‌های رمزشده استفاده می‌کند و از طریق RDP نصب می‌شود.

باج‌افزار جدید NinjaLock

MalwareHunterTeam باج‌افزار جدیدی به‌نام NinjaLock کشف کرده است. آن‌ها با به‌اشتراک گذاشتن عکس آن اظهار داشته‌اند که این باج‌افزار رمز نمی‌کند.

نسخه جدید باج‌افزار Creeper

نوع جدیدی از باج‌افزار Creeper کشف شده است که فرمت .crypton را به فایل‌های رمزشده اضافه می‌کند و یک پیام باج به‌نام DECRIPT_FILES.txt برجای می‌گذارد.

نسخه جدید باج‌افزار Jigsaw با پس‌زمینه‌ای متفاوت

نوع جددیی از باج‌افزار Jigsaw که از فرمت .fun و عکس پس‌زمینه‌ی زیر استفاده می‌کند توسط Michael Gillespie کشف شد.

نسخه جدید باج‌افزار Scarab

نوع جدیدی از باج‌افزار Scarab که از فرمت .CYBERGOD استفاده می‌کند و نوع دیگری که از فرمت .rent استفاده می‌کند، توسط Michael Gillespie کشف شد.

سه‌شنبه ۳۰ مرداد (۲۱ آگوست)

باج‌افزار Ryuk

باج‌افزار جدیدی به‌نام Ryuk درحال توزیع است و براساس گزارش‌های اخیر، گروه پشت این بیش از ۶۴۰۰۰۰دلار بیت‌کوین کسب کرده است.

باج‌افزار جدید RotorCrypt

Michael Gillespie نوع جدیدی از با‌ج‌افزار RotorCrypt کشف کرده است که فرمت  !@#$_(decryp in the EMail)____nautilus369alarm@gmail.com____$#@.‎.AlfaBlock را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Rapid

MalwareHunterTeam نوع جدیدی از باج‌افزار نسخه‌ی ۱ Rapid را کشف کرد که اکنون از فرمت .no_more_ransom بر روی فایل‌های رمزشده استفاده می‌کند.

 

نسخه جدید باج‌افزار Xorist

باج‌افزار Michael Gillespie نوع جدیدی از باج‌افزار Xoris را کشف کرد که از فرمت .PrOtOnIs و .PrOtOnIs.VaNdElIs استفاده می‌کند.

نسخه جدید باج‌افزار n1n1n1

محققان از یک نمونه‌ی جدید n1n1n1 که به باج‌افزار ID (که از پیشوند "jpa" برروی فایل‌ها استفاده کرده و یک یادداشت هشدار به‌نام why files renamed jpa..txt را برجای می‌گذارد.) آپلود شده است، هشدار داده‌اند.

باج‌افزار جدید Why!

باج‌افزار جدیدی که به باج‌افزار ID آپلود شده است و از فرمت .WHY استفاده کرده و یک یادداشت مربوط به باج به نام !!!WHY_MY_FILES_NOT_OPEN!!!.txt را برجای می‌گذارد.

پنج‌شنبه ۱ شهریور (۲۳ آگوست)

باج‌افزار جدید TotalWipeOut

MalwareHunterTeam باج‌افزار جدیدی به نام TotalWipeOut را کشف کرد.

نسخه جدیدی از PyLocky

MalwareHunterTeam نوع جدیدی از PyLocky را کشف کرده که فرمت .lockedfile را به فایل‌های رمزشده اضافه می‌کند.

توزیع جدیدی از باج‌افزار Oni

MalwareHunterTeam نوع جدیدی از باج‌افزار Oni را کشف کرد که یک یادداشت مربوط به باج به نام RESTORE_ONI_FILES.tst را برجای می‌گذارد.

نسخه جدید باج‌افزار Jigsaw

محققان نوع جدیدی از باج‌‌‌‌‌‌‌افزار Polish Jigsaw را کشف کردند که فرمت .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__# را به فایل‌ها اضافه می‌کند!