info[at]nsec.ir
(+98)-31-33915336

باج‌افزار در هفته‌ای که گذشت: هفته اول فروردین

خلاصه: هفته اول سال نو با نسخه‌های متنوعی از باج‌افزار‌های شناخته شده شروع شد. خبر پارکینگ رایگان به دلیل حمله باج‌افزاری هم خبر جالب این هفته بود.

 

در اولین هفته سال نو نسخه‌های زیادی از باج‌افزار‌های شناخته شده مشاهده شد و تنها تعداد معدودی باج‌افزار جدید کشف شد. همچنین یک باج‌افزار جدید فعالیت زیادی در این هفته داشت و از طریق هرزنامه‌ها بیش از سی هزار کاربر را هدف قرار داد. یکی از اخبار جالب هفته گذشته پارکینگ رایگان به دلیل یک حمله باج‌افزاری بود.

شنبه 3 فروردین (23 مارس)

نسخه‌های جدیدی از STOP Djvu

نسخه‌های جدیدی از STOP کشف شده که به فایل‌های رمز شده پسوند‌های .chech یا .luceq را اضافه می‌نماید.

نسخه bk666 از Dharma

نسخه‌ای از Dharma مشاهده شده که به فایل‌های رمز شده پسوند .bk666 را اضافه نماید.

دوشنبه 5 فروردین (25 مارس)

انتشار رمزگشای باج‌افزار Hacked توسط Emsisoft

شرکت امنیتی Emsisoft یک رمزگشا برای باج‌افزار Hacked منتشر نموده که می‌تواند به صورت رایگان، فایل‌های قربانیان این باج‌افزار را بازیابی نماید. این باج‌افزار در سال 2017 فعال بوده و کاربران انگلیسی، ترکی، اسپانیایی و ایتالیایی را هدف قرار داد.

نسخه جدیدی از STOP Djvu

این نسخه از STOP به فایل‌های رمز شده پسوند‌های .proden یا .drume را اضافه می‌نماید.

نسخه جدیدی از ماتریکس

این نسخه از ماتریکس پس از رمزنگاری فایل‌ها، پسوند‌های .MDEN و .SDEN را اضافه نموده و متن باج‌خواهی را در فایل‌های !MDEN_INFO!.rtf یا !SDEN_INFO!.rtf قرار می‌دهد.

باج‌افزار جدید YYYYBJQOQDU

یک باج‌افزار جدید مشاهده شده که به فایل‌های رمز شده پسوند . YYYYBJQOQDU را اضافه نموده و متن باج‌خواهی را در فایل متنی YOUR FILES ARE ENCRYPTED.TXT قرار می‌دهد.

نسخه جدیدی از باج‌افزار Paradise

این نسخه جدید از Paradise به فایل‌های رمز شده پسوند .securityP را اضافه نموده و متن باج‌خواهی را در فایل Instructions with your files.txt قرار می‌دهد.

به‌روز‌رسانی رمزگشایی STOPDecrypted

مایکل گیلسپی رمزگشای باج‌افزار STOP را به روز نموده و کلید‌های رمزگشایی این باج‌افزار برای پسوند‌های زیر را به آن اضافه نموده است.

 .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .drume, .tronas, .trosak, .grovas, و .proden

نسخه جدیدی از BigBobRoss

یک نسخه جدید از باج‌افزار BigBobRoss مشاهده شده که از پسوند‌های .encryptedALL و .djvu برای فایل‌های رمز شده استفاده می‌نماید.

نسخه‌های جدیدی از Xorist با پسوند طولانی

نسخه‌ای از باج‌افزار xorist از پسوند طولانی .NEED-TO-MAKE-PAYMENT-OR-ALL-YOUR-FILLES-WILL-BE-DELETED-CRITICAL-SITUATION-URGENT-ATTENTION-24-HOURS-TO-PAY-OR-EVERYTHING-WILL-BE-PERMANENTLY-DELETED-FOREVER استفاده می‌نماید. این باج‌افزار قابل رمزگشایی است.

نسخه دیگری از Xorist از پسوند VeraCrypt_System_Error2019-You_need_to_make_payment_in_maxmin_24_hours_if_you_dont_the_decryptor_license_will_be_deleted_this_is_not_a_joke استفاده می‌نماید.

پنج‌شنبه 8 فروردین (28 مارس)

باج‌افزار جدید UNNAM3D درخواست کارت هدیه می‌نماید

این باج‌افزار جدید که توسط ایمیل توزیع می‌شود، فایل‌های کاربر را در یک فایل آرشیو فشرده شده rar محافظت شده قرار می‌دهد. بعد از آن از کاربر درخواست کارت هدیه 50 دلاری آمازون در قبال کد رمزگشایی فایل فشرده شده می‌نماید.

حمله باج‌افزاری به پارکینگی در کانادا و پارکینگ رایگان!

حمله باج‌افزاری به یک پارکینگ در کانادا که کارکنان سازمان ثبت هویت اینترنتی کانادا (CIRA) از آن استفاده می‌نمودند موجب از کار افتادن سیستم این پارکینگ شد و افراد توانستند از پارکینگ به صورت رایگان استفاده نمایند!

نسخه جدیدی از باج‌افزار Rapid

این نسخه جدید از Rapid از پسوند .GILLETTE برای فایل‌های رمز شده استفاده می‌نماید و متن باج‌خواهی را در فایل متنی Decrypt DATA.txt قرار می‌دهد.

نسخه Stun از Dharma

این نسخه از Dharma به فایل‌های رمز شده پسوند .stun اضافه می‌نماید.

نسخه‌های جدیدی از STOP Djvu

این نسخه‌های جدید از STOP به فایل‌های رمز شده پسوند‌های .tronas، .trosak یا .grovas را اضافه می‌نماید.

باج‌افزار جدید Swamp RAT

این بدافزار جدید که در واقع یک تروجان کنترل از راه دور (RAT) است وانمود می‌کند که یک باج‌افزار با نام Swamp Rat است. این بدافزار در حال توسعه و کمی عجیب و غریب است.

جمعه 9 فروردین (29 مارس)

نسخه جدیدی از باج‌افزار Scarab

این نسخه جدید از Scarab به فایل‌های رمز شده پسوند .cryptooo را اضافه می‌نماید.

به‌روز‌رسانی رمزگشا‌های BigBobRoss توسط Avast و Emsisoft

شرکت‌های Emsisoft و Avast رمزگشای باج‌افزار BigBobRoss را برای رمزگشایی فایل‌های رمز شده با پسوند .encryptedALL به روز نمودند.

باج‌افزار جدید vxCrypter

این باج‌افزار جدید به فایل‌های رمز شده پسوند .xLck را اضافه می‌نماید. این باج‌افزار در حال توسعه بوده و فایل‌های یکسان را از روی کامپیوتر حذف می‌نماید.​