با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

باج‌افزار در هفته‌ای که گذشت: هفته اول آبان

خلاصه: بعد از یک هفته بی سر و صدا در حوزه باج‌افزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایت‌های خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.

 

 

این هفته خبرهای جالبی در حوزه باج‌افزار داشتیم. خبر اول اتصال باج‌افزار Kraken Cryptor به یکی از سایت‌های معتبر حوزه امنیت (BleepingComputer) در فرایند رمزنگاری بود و خبر بعدی انتشار رمزگشای رایگان برای نسخه‌های اخیر باج‌افزار GandCrab توسط بیت‌دیفندر. همچنین انتشار یک باج‌افزار به عنوان سرویس از خبر‌های مهم این هفته بود. همچنین این هفته توزیع‌های متفاوتی از باج‌افزار ماتریکس مشاهده شد.

 شنبه ۲۸ مهر (20 اکتبر)

نسخه جدیدی از باج‌افزار Dharma

یک نسخه جدید از Dharma کشف شده که به فایل‌های رمز شده پسوند .betta را اضافه می‌نماید.

یکشنبه 29 مهر (21 اکتبر)

اتصال باج‌افزار Kraken Cryptor به سایت خبری BleepingComputer در فرایند رمزنگاری

نسخه 2.0.6 باج‌افزار Kraken Cryptor در اقداری عجیب و جالب در روند رمزنگاری خود در مراحل مختلف به سایت خبری BleepingComputer متصل می‌شود. هنوز هدف این اتصالات مشخص نشده، ولی این مساله باعث شده این سایت خبری از تعداد قربانیان این باج‌افزار مطلع شود.

دوشنبه 30 مهر (22 اکتبر)

نسخه جدیدی از باج‌افزار ماتریکس

این نسخه جدید ماتریکس به فایل‌های رمز شده پسوند .GMPF را اضافه می‌کند.

باج‌افزار Solo

این باج‌افزار به فایل‌هایی که رمز می‌کند پسوند .SOLO اضافه نموده و متن باج‌خواهی را در فایلی به نام IHRE_DATEIEN_SIND_VERSCHLUESSELT.html قرار می‌دهد. این باج‌افزار متن باج‌خواهی خود را نیز رمز می‌کند!!!

سه‌شنبه 1 آبان (23 اکتبر)

نسخه باج‌افزار Xorist همچنان با پسوند‌های طولانی

مایکل گیلپس یک نسخه جدید از Xorist را کشف نموده که از یک پسوند طولانی برای فایل‌های رمز شده استفاده می‌نماید.

باج‌افزار جدید HiddenBeer

یک باج‌افزار جدید از نوع HiddenTear با نام HiddenBeer کشف شده که به فایل‌های رمز شده پسوند .beer اضافه می‌نماید.

چهارشنبه 2 آبان (24 اکتبر)

نسخه جدید .Vanss باج‌افزار Dharma

یکی دیگر از نسخه‌های جدید Dharma که این هفته کشف شده به فایل‌های رمز شده پسوند .vanss را اضافه نموده و متن باج‌خواهی را در فایل‌های Info.html و FILES ENCRYPTED.txt قرار می‌دهد.

پنج‌شنبه 3 آبان (25 اکتبر)

رمزگشای رایگان برای نسخه‌های جدید GandCrab

شرکت امنیتی بیت‌دیفندر یک برنامه رمزگشا برای نسخه‌های اخیر GandCrab منتشر نموده که فایل‌های رمز شده توسط نسخه‌های ۱، ۴ و ۵ این باج‌افزار را بازیابی می‌نماید.

باج‌افزار به عنوان سرویس جدید FilesLocker

یک باج‌افزار جدید با نام FilesLocker به عنوان باج‌افزار به عنوان سرویس یا RaaS توزیع شده و کاربران چینی و انگلیسی زبان را هدف قرار داده است.

رمزگشایی جدید برای قربانیان سوری GandCrab توسط ESET

متخصصان ESET نیز برای قربانیان سوری باج‌افزار GandCrab ابزاری برای رمزگشایی ارایه دادند. این ابزار مبتنی بر کلید‌هایی است که نویسندگان این باج‌افزار برای این قربانیان منتشر نموده بودند.

توزیع .Funny باج‌افزار Dharma

نسخه دیگری از باج‌افزار Dharma با پسوند فایل‌های رمز شده .Funny مشاهده شده است.

نسخه جدیدی از Everbe 2.0

این نسخه جدید از باج‌افزار Everbe به فایل‌های رمز شده پسوند [everest@airmail.cc].EVEREST را اضافه نموده و متن باج‌خواهی در فایل‌های EVEREST LOCKER .txt و 新建文本文档.txt قرار دارد.

افزودن روش‌های تشخیص جدید باج‌افزار به ID Ransomware

مایکل گیلپس روش‌های جدیدی را برای تشخیص باج‌افزار در ایمیل‌های آلوده اضافه نمود.

جمعه ۴ آبان (26 اکتبر)

نسخه 5.0.5 باج‌افزار GandCrab، مقاوم در برابر رمزگشایی رایگان

نویسندگان GandCrab نسخه 5.0.5 این باج‌افزار را منتشر نمودند که در مقابل رمزگشای منتشر شده بیت‌دیفندر مقاوم است.

باج‌افزار جدید

باج‌افزار جدیدی کشف شده که به فایل‌های رمز شده پسوند .docx را به فایل‌های رمز شده اضافه می‌نماید.