info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول خرداد – آرامش قبل از طوفان؟!

خلاصه: در هفته نسبتا آرام دنیای باج‌افزار، تنها چند باج‌افزار جدید دیده شد. البته حمله باج‌افزاری به یک دانشگاه امریکایی و کمپین هرزنامه‌ای علیه کاربران ایتالیایی از خبرهای مهم هفته پیش بودند.

این هفته‌‌، هفته‌ای نسبتا آرام همراه با انتشار چند باج‌افزار جدید و حمله‌ی باج‌افزاری در مقیاس بالا بود.

بزرگ‌ترین خبر این هفته، حمله‌ی باج‌افزار Netwalker به دانشگاه دولتی میشیگان و حمله از طریق یک کمپین هرزنامه به کشور ایتالیا است.

به غیر از این‌ها خوشبختانه خبر دیگری نداشتیم.

‌‌‌شنبه ۳ خرداد (۲۳ مه)

نسخه‌ جدید PayB باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند‌ه .payb را به فایل‌های رمزشده اضافه می‌کند.

دوشنبه ۵ خرداد (۲۵ مه)

باج‌افزار جدید BlackClaw

مایکل گیلسپی یک باج افزار جدید به نام Black Claw پیدا کرده که پسوند .bclaw را به پرونده‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در RECOVER YOUR FILES.hta قرار می‌دهد.

سه‌شنبه ۶ خرداد (۲۶ مه)

لیستی از باج‌افزارهایی که اطلاعات قربانیان را در صورت عدم پرداخت باج منتشر می‌کنند

از آغاز سال گذشته، اپراتورهای باج‌افزارها استراتژی‌های اخاذی خود را با سرقت از فایل‌های قربانیانی که داده‌های خود را رمزگذاری نکرده‌اند افزایش دادند. بدین ترتیب پرونده‌های دزدیده شده به عنوان یک اهرم برای مجبور کردن قربانیان به پرداخت باج می‌شود.

حمله باج‌افزار جدید [F‏]Unicorn به ایتالیا از طریق نقشه جعلی ویروس کووید-۱۹

یک باج‌افزار جدید به نام [F‏]Unicorn در ایتالیا قربانیان را فریب می‌دهد که برنامه جعلی برای ردیابی مخاطب را دانلود کنند که از این طریق کامپیوترهای آن‌ها را رمزگذاری می‌کند. این باج‌افزار قول به‌روزرسانی آمار برای ویروس کووید-۱۹ داده بود!

چهارشنبه ۷ خرداد (۲۷ مه)

رشد ۱۴ برابری باج‌ها در یک سال

باج‌افزارها به یکی از تهدیدآمیزترین تهدیدات در دو سال گذشته تبدیل شده است؛ به طوری‌که اپراتورها فعالیت خود را افزایش داده‌اند؛ تا جایی‌که میانگین تقاضای باج به بیش از ۱۰ برابر در طی یک سال رسیده است.

نسخه‌ جدید Pezi باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند‌ه .pezi را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۸ خرداد (۲۸ مه)

حمله باج‌افزاری به دانشگاه دولتی میشیگان

دانشگاه دولتی میشیگان مهلتی را برای پرداخت باج از سوی مهاجمان دریافت کرده و هکرها تهدید نموده‌اند که در صورت عدم پرداخت باج، پرونده‌های دزدیده شده را منتشر می‌کنند.

باج‌افزار جدید Banks1

مایکل گیلسپی یک باج‌افزار جدید کشف کرده که به فایل‌های رمز شده پسوند .banks1 را اضافه می‌کند و متن باج‌خواهی را در ReadMe.txt قرار می‌دهد.

کشف باج‌افزار جدید Real

جک یک باج‌افزار جدید کشف کرده که خود تصویر بیان‌گر همه چیز است!!

جمعه ۹ خرداد (۲۹ مه)

باج‌افزار جدید Zorab

باج‌افزار جدیدی به نام Zorab کشف شده که پسوند .ZRB را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در --DECRYPT--ZORAB.txt-- قرار می‌دهد.

نسخه جدید Elvis Presley باج‌افزار Jigsaw

جک نسخه جدیدی از باج‌افزار Jigsaw را کشف کرده که پسوند .ElvisPresley را به فایل‌های رمز شده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط