‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول مهر – جستجوی طلا در عصر جدید!

خلاصه: هفته اول پاییز با حملات باج‌افزاری به سازمان‌ها و شرکت‌های بزرگ ادامه پیدا کرد. این روز‌ها خبرهای زیادی در مورد حملات باج‌افزاری به شرکت‌ها و یا مراکز درمانی خبر غیرمنتظره‌ای نیست.

 

این هفته هم حملات باج‌افزاری به سازمان‌ها و شرکت‌های بزرگ ادامه داشت و به نظر می‌رسد اپراتورهای جدید باج‌افزارها به دنبال طلا در عصر جدید می‌گردند.

طی هفته گذشته، حملات باج‌افزار دو سازمان بزرگ را هدف قرار داده و فعالیت‌های آن‌ها را مختل کرده است.

اولین مورد غول عینک Luxottica است که یک‌شنبه گذشته مورد حمله قرار گرفت و مورد دوم نیز شرکت ارائه‌دهنده خدمات فناوری دولتی Tyler Technologies بود که در اواخر هفته مورد حمله باج‌افزار RansomExx قرار گرفت.

این هفته هم‌چنین اخباری درباره نحوه استفاده یک شرکت بیمه از اسکن‌های امنیتی برای یافتن دستگاه‌های آسیب‌پذیر در شبکه‌های مشتریان منتشر شد. ادعا شده است که این اسکن‌های فعال، حملات باج افزاری را تا ۶۵٪ کاهش داده است!

در آخر یک باج‌افزار جدید به نام Mount Locker مشاهده شده که از اواخر ماه ژوئیه شروع به کار کرده و باج‌های چند میلیون دلاری را طلب کرده است.

شنبه ۲۹ شهریور (۱۹ سپتامبر)

باج‌افزار جدید Egregor

مایکل گیلسپی و پولار تافی باج‌افزار جدیدی به نام Egregor پیدا کردند که به نظر می‌رسد یک زیرشاخه جدا شده از Sekhmet است و از یک پسوند تصادفی استفاده می‌کند و متن باج‌خواهی را در RECOVER-FILES.txt قرار می‌دهد.

نسخه جدید LeakThemAll

مایکل گیلسپی یک نسخه جدید از باج‌افزار LeakThemAll پیدا کرده که پسوند .montana را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HELP!.txt! قرار می‌دهد.

باج‌افزار جدید Zhen

یک باج‌افزار جدید یافت شده که پسوند .zhen را به فایل‌های رمزشده اضافه می‌کند.

یک‌شنبه ۳۰ شهریور (۲۰ سپتامبر)

نسخه جدید باج افزار STOP

مایکل گیلسپی نسخه‌ جدید از باج‌افزار STOP پیدا کرده که پسوند kolz. را به فایل‌های رمزشده اضافه می‌کند.

شکار باج‌افزار

مایکل گیلسپی باج‌افزار جدیدی را کشف کرده که پسوند encrypted. را اضافه می‌کند و متن باج‌خواهی را در SOLVE ENCRYPTED FILES.txt قرار می‌دهد.

نسخه جدید باج افزار Matrix

مایکل گیلسپی یک نسخه جدید از باج‌افزار Matrix کشف کرده که پسوند JB88. را اضافه می‌کند و متن باج‌خواهی را در JB88_README.rtf قرار می‌دهد.

نسخه جدید Nefilim

یک نسخه جدید از باج‌افزار Nefilim یافت شده که پسوند TRAPGET. را اضافه می‌کند و و متن باج‌خواهی را در TRAPGET-INSTRUCTION.txt قرار می‌دهد.

سه‌شنبه ۱ مهر (۲۲ سپتامبر)

حمله باج‌افزاری به شرکت Ray-Ban Luxottica و اختلال در کار آن‌ها

غول بزرگ عینک و مراقبت از چشم Luxottica مستقر در ایتالیا اعلام کرده است که دچار یک حمله باج‌افزاری شده است که باعث اختلال در فعالیت‌های شرکت در ایتالیا و چین شده است.

کاهش ۶۵ درصدی در حملات باج‌افزاری با اسکن امنیت سایبری

اسکن‌های امنیتی یک بیمه‌گر اینترنتی در مرحله پذیره‌نویسی و پس از صدور، منجر به کاهش ۶۵ درصدی مطالبات باج‌افزاری شده است.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی یک نسخه جدید از باج‌افزار Matrix کشف کرده که پسوند FG69. را اضافه می‌کند و متن باج‌خواهی را در FG69_README.rtf قرار می‌دهد.

نسخه جدید Matrix

مایکل گیلسپی یک نسخه جدید از باج‌افزار Matrix کشف کرده که پسوند AW46. را اضافه می‌کند و متن باج‌خواهی را در AW46_INFO!.rtf! قرار می‌دهد.

باج‌افزار جدید CRPTD

یک باج‌افزار جدید یافت شده که پسوند CRPTD. را به فایل‌های رمزشده اضافه می‌کند.

فروش یک باج‌افزار با قیمت ۲۰۰۰ دلار

یکی از اپراتورهای باج‌افزار یک بسته کامل از باج افزار را به قیمت ۲۰۰۰ دلار به فروش می‌رساند.

چهارشنبه ۲ مهر (۲۳ سپتامبر)

حمله باج‌افزاری به ارائه‌دهنده نرم‌افزار دولتی Tyler Technologies

ارائه دهنده خدمات پیشرو فناوری دولتی Tyler Technologies دچار حمله باج‌افزاری شده و منجر به اختلال در عملکرد آن گردیده است.

حمله‌ی باج افزار AgeLocker به دستگاه‌های QNAP NAS و سرقت اطلاعات آن

باج‌افزار AgeLocker به دستگاه‌های QNAP NAS حمله کرده است و اطلاعات دستگاه‌های آن را رمزگذاری نموده است. در برخی از موارد اطلاعات قربانیان را به سرقت برده است.

حمله به سازمان‌های بزرگ با بدافزار اختصاصی توسط اپراتور باج‌افزار جدید OldGremlin

یک گروه باج‌افزاری جدید شبکه‌های بزرگ را با بدافزار اختصاصی درب پشتی و رمز فایل خود مورد حمله قرار می‌دهند.

وانمود کردن به باج‌افزار REvil

باج‌افزار جدیدی که با زبان برنامه‌نویسی Golang نوشته شده است یافت شده که وانمود می‌كند که باج‌افزار REvil است. عجیب این است که هیچ راهی برای قربانی وجود ندارد تا پرونده‌ها را بازیابی کند، زیرا اطلاعات تماس مناسب برای آن‌ها وجود ندارد. ممکن است که پاک کننده اطلاعات باشد!!

پنج‌شنبه ۳ مهر (۲۴ سپتامبر)

پیوستن باج‌افزار Mount Locker به باج‌گیری چند میلیون دلاری

یک باج‌افزار جدید به نام Mount Locker یافت شده که در حال سرقت پرونده‌های قربانیان قبل از رمزگذاری آن‌ها و سپس مطالبه باج‌های چند میلیون دلاری است.

متوقف کردن ابرگروه هکرها از سوی پلیس لهستان

مقامات لهستانی امروز یک گروه بزرگ هکری را که دستی در بسیاری از عملیات جرائم اینترنتی مانند حملات باج‌افزاری، توزیع بدافزار، تعویض سیم کارت، کلاهبرداری بانکی، راه‌اندازی فروشگاه‌های اینترنتی جعلی و حتی تهدید به بمب گذاری داشته است را متوقف کرد.

باج افزار جدید Dusk

باج‌افزار جدید Dusk v1.0 متن باج‌خواهی را در READ-ME!#!.txt!#! قرار می‌دهد.

باج افزار جدید Exorcist 2.0

یک نمونه جدید از باج‌افزار Exorcist 2.0 کشف شده است.

جمعه ۴ مهر (۲۵ سپتامبر)

نسخه جدید باج‌افزار Stop

مایکل گیلسپی نسخه‌ جدید از باج‌افزار STOP پیدا کرده که پسوند copa. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی یک نسخه جدید از باج‌افزار Matrix کشف کرده که پسوند DEUS. را اضافه می‌کند و و متن باج‌خواهی را در DEUS_INFO.rtf قرار می‌دهد.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.