info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌افزارها در هفته‌ای که گذشت: هفته دوم شهریور ماه

خلاصه: کاهش تعداد باج‌افزار‌های کشف شده و نسخه‌های جدید اندکی که در این هفته منتشر شده نشان می‌دهد که هکرها احتمالا در حال طی کردن تعطیلات تابستانی هستند. هرچند که امیدواریم این کاهش باج‌افزار‌ها ادامه داشته باشد، ولی نباید از ایجاد آمادگی برای مقابله با باج‌افزار‌ها غفلت نمود.

 

به نظر می‌رسد توسعه‌دهندگان باج‌افزار روز‌های آخر تعطیلات تابستان را می‌گذرانند؛ در هفته گذشته تعداد کمی باج‌افزار جدید مشاهده شد و تعداد کمی هم در حال توسعه هستند. البته امیدواریم که این سیر نزولی تعداد باج‌افزار‌ها ادامه‌دار باشد؛ ولی هنوز برای پیش‌بینی این مساله زود است و باید منتظر هفته‌های دیگر بود.

فارغ از اینکه تعداد باج‌افزار‌ها چگونه تغییر نموده است، شما مطمین شوید از سیستم‌های خود نسخه پشتیبان تهیه نموده و در جای مناسب نگه‌داری می‌نمایید. همچنین کامپیوتری که روی آن سرویس دسترسی به دسکتاپ از راه دور وجود دارد نباید مستقبما به اینترنت متصل باشد. اگر نیاز است که همچین سیستمی به اینترنت متصل باشد، باید حتما پشت دیوار آتش قرار گیرد.

یکشنبه ۴ شهریور (۲۶ آگوست)

باج‌افزار جدید CreamPie

باج‌افزار جدید CreamPie توسط کارشناسان کشف شده و به نظر می‌رسد که هنوز در حال توسعه است؛ زیرا فایل‌ها را رمز نموده و پسوند [backdata@cock.li‏].CreamPie را به فایل‌ها اضافه می‌کند، ولی هنوز متن باج‌خواهی نمایش نمی‌دهد.

باج‌افزار Jeff

این باج‌افزار جدید نیز در حال توسعه است و هنوز فایل‌ها را رمز نمی‌نماید.

دوشنبه ۵ شهریور (۲۷ آگوست)

نسخه جدید باج‌افزار Matrix

نسخه جدید این باج‌افزار نام فایل‌ها را با الگوی [KOK8@protonmail.com‏].-.KOK8 تغییر داده و متن باج‌خواهی را در فایل #KOK8_README#.rtf قرار می‌دهد.

باج‌افزار جدید Cassetto

یک فایل رمزشده در سامانه ID Ransomware‌ بارگذاری شده که با پسوند .cassetto رمز شده و متن باج‌خواهی در فایلی با نام IMPORTANT ABOUT DECRYPT.txt. قرار گرفته است.

سه‌شنبه ۶ شهریور (۲۸ آگوست)

باج‌افزار قفل کننده صفحه Acroware

این قفل کننده صفحه خود را باج‌افزار CryptoLocker معرفی نموده و رمزگشایی انجام نمی‌دهد.

باج‌افزار Termite

این باج‌افزار به فایل‌هایی که رمز می‌نماید پسوند .aaaaaa اضافه می‌کند.

نسخه جدید LockCrypt

این نسخه از باج‌افزار به فایل‌های رمز شده پسوند .BadNews را اضافه نموده و متن باج‌خواهی را در How To Decode Files.hta قرار می‌دهد.

باج‌افزار CryptoNar

گروه MalwareHunter باج‌افزار جدیدی از نوع CryptoJoker مشاهده نموده‌اند که آن را CryptoNar نامیده‌اند. این باج‌افزار به فایل‌های رمز شده پسوند .fully.cryptoNar یا .partially.cryptoNar را اضافه نموده و متن باج‌خواهی را در فایل  CRYPTONAR RECOVERY INFORMATION.txt قرار می‌دهد.

پنج‌شنبه ۸ شهریور (۳۰ آگوست)

باج‌افزار Pico

باج‌افزار جدیدی از نوع Thanatos کشف شده که نام آن را PICO گذاشته‌اند. این باج‌افزار به فایل‌های رمز شده پسوند .PICO اضافه نموده و متن باج‌خواهی را در فایل متنی README قرار می‌دهد.

جمعه ۹ شهریور (۳۱ آگوست)

باج‌افزار CryptoNar رمزگشایی شد!

برای این باج‌افزار جدید که روز سه‌شنبه کشف شد یک ابزار رمزگشای رایگان منتشر شده و قربانیان می‌توانند فایل‌های رمز شده خود را بازیابی نمایند.