info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته اول و دوم دی ماه

خلاصه: معمولا در اواخر سال میلادی فعالیت باج‌افزار‌ها کم می‌شود و به تعطیلات می‌روند! اما امسال در تعطیلات سال نوی میلادی هم اتفاقات زیادی در دنیای باج‌افزار رخ داد.

 

به طور معمول فعالیت باج افزارها در اواخر ماه دسامبر کند می‌شود ، اما امسال استثنائاتی با داستان‌های جالب و ناراحت کننده مانند انتشار هشدارهای FBI، تعطیل شدن شرکت‌ها و سازمان‌های قربانی باج‌افزارهای مختلف و انتشار داده‌های سرقت شده همراه بود.

باج‌افزار Maze با انتشار داده‌های سرقت شده‌ای که قربانیانیان آن باج پرداخت نکرده‌اند، به حمله‌های خود ادامه داد که این منجر به شکایت یکی از قربانیان این باج‌افزار به نام Southwire شد که توانست سایت خبری Maze در ایرلند را تعطیل کند.

علاوه‌بر این حمله به یک دانشگاه در هلند توسط باج‌افزار clop‌ و افشای گارد ساحلی ایلات متحده آمریکا درباره از بین رفتن تاسیسات دریایی از خبرهای دیگر این دو هفته بود.

متاسفانه باج‌افزاری باعث شده است که یک شرکت دقیقا قبل از کریسمس به طور موقت تعطیل شود چراکه آن‌ها بعد از حمله باج‌افزاری قادر به بازیابی سیستم‌ها و ادامه کار نبودند.

از طرفی در یک اتفاق عجیب مهاجمان باج‌افزاری برای تعطیلات پیشنهاد تخفیف ویژه سال نو برای رمزگشایی داده‌اند!

درنهایت مانند هفته‌های دیگر ما هم‌چنان شاهد نسخه‌های جدید باج‌افزارهای موجود همراه با انتشار پسوندهای جدید و تکامل بدافزارهای اجرایی و فرایند ویروسی بودیم.

‌‌شنبه ۳۰ آذر (۲۱ دسامبر)

نسخه‌های‌ جدید Piny و  Redlباج‌افزار STOP Djvu

مایکل گیلسپی نسخه‌های جدیدی از باج‌افزارSTOP Djvu  را پیدا کرده که پسوند .piny و .redl را به پرونده‌های رمزشده اضافه می‌کند.

‌‌دو‌شنبه ۲ دی (۲۳ دسامبر)

هشدار FBI در رابطه با باج‌افزار LockerGoga و MegaCortex

FBI به شرکت‌ها و صنایع خصوصی در مورد  باج‌افزارهای LockerGoga و MegaCortex هشدار‌هایی منتشر نمود.

نسخه جدی باج‌افزار Matrix

مایکل گیلسپی نسخه جدیدی از باج‌افزارMatrix  را یافت که پسوند .BDDY را به فایل‌های رمز شده اضافه می‌کند و متن باج‌خواهی در #BDDY_README#.rtf قرار می‌دهد.

سه‌شنبه ۳ دی (۲۴ دسامبر)

باج‌افزار Maze پرونده‌های دزدیده شده شهر پنساکولا را منتشر کرد

صاحبان باج‌افزار Maze دو گیگابایت از اطلاعاتی که گفته می‌شد در حمله باج‌افزاری به شهر پنساکولا دزدیده شده بود را منتشر کرده‌اند.

پنج‌شنبه ۵ دی (۲۶ دسامبر)

توقیف رمزگذاری پوشه‌های لینوکس توسط باج‌افزار Ryuk

نسخه جدیدی از باج‌افزار Ryuk منتشر شد که عمدا از رمزگذاری پوشه‌ها که معمولاً در سیستم عامل‌های *NIX دیده می‌شوند، امتناع می‌کند.

WannaCash از پسوند .happy new year استفاده می‌کند

یک نسخه جدیدی از باج‌افزار WannaCash کشف شده که پسوند .happy new year را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۶ دی (۲۷ دسامبر)

گارد ساحلی ایالات متحده می‌گوید باج‌افزار Ryuk تاسیسات دریایی را از بین برده

گارد ساحلی ایالات متحده (USCG) هشدار ایمنی دریایی را منتشر کرد تا از حمله باج‌افزار Ryuk که کل شبکه فناوری اطلاعات شرکت‌های امنیتی حمل و نقل دریایی (MTSA) را کنترل کرده بود، خبر دهد.

از بین رفتن کل سیستم‌ها در اثر حمله باج‌افزاری به دانشگاه ماستریخت

دانشگاه ماستریخت (UM) اعلام کرد که در پی حمله سایبری که روز دوشنبه ۲۳ دسامبر رخ داد، تقریباً تمام سیستم‌های ویندوز آن توسط باج‌افزار رمزگذاری شده‌اند.

یک‌شنبه ۸ دی (۲۹ دسامبر)

نسخه جدید باج‌افزار Phobos

یک نسخه جدید از باج‌افزار Phobos کشف شده که پسوند .Dever را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۹ دی (۳۰ دسامبر)

باج‌افزار جدید c0hen Locker

یک باج‌افزار جدید به نام c0hen Locker کشف شده که پسوند .cohen را به فایل‌های رمزشده اضافه می‌کند و کلید باز کردن ۱۲۳۰۹۴۸۲۳۵۴ab2308597u235fnq30045f است.

پنج‌شنبه ۱۲ دی (۲ ژانویه)

باج‌افزار Maze به خاطر انتشار اطلاعات سرقت شده‌ی قربانیان تحت پیگرد قرار گرفت.

صاحبان بی‌نام پشت باج‌افزار Maze توسط یک قربانی به دلیل دسترسی غیرقانونی به شبکه‌هایشان، دزدیدن اطلاعات، رمزگذاری رایانه‌ها و انتشار داده‌های سرقت شده بعد از عدم پرداخت باج تحت پیگرد قانونی است.

تخفیف کریسمس رمزگشایی فایل‌های رمز شده!

نزدیک کریسمس و سال نوی میلادی معمولا فروشگاه‌ها اجناس خود را با تخفیف عرضه می‌کنند. اما حالا توسعه‌دهندگان باج‌افزار‌ها برای باج درخواستی برای رمزگشایی فایل‌های قربانیان تخفیف سال نو در نظر گرفته‌اند!

نسخه جدید RIDIK باج‌افزار Dharma

مایکل گیلسپی یک نسخه جدید از باج‌افزارDharma  را کشف کرد که پسوند .RIDIK را در پرونده‌های رمزگذاری شده اضافه می‌کند.

باج‌افزار جدید WannCryFake

مایکل گیلسپی یک نسخه جدید از WannCryFake به نام باج‌افزارAWT  پیدا کرد که پسوند .AWT را به پرونده‌های رمزگذاری شده اضافه می‌کند و متن باج‌خواهی را در ReadMe.txt قرار می‌دهد.

باج‌افزار جدید Zeoticus

یک باج‌افزار جدید به نام Zeoticus کشف شده که پسوند Zeoticus. را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۱۳ دی (۳ ژانویه)

هشدار FBI‌ در مورد باج‌افزار Maze به تمرکز بر شرکت‌های آمریکایی

سازمان‌های بخش خصوصی از سوی FBI درباره تمرکز اپراتورهای باج‌افزار Maze بر شرکت‌های ایالات متحده آمریکایی هشدار دریافت کردند که این باج‌افزار پس از سرقت اطلاعات سیستم‌هایشان آن‌ها را رمزگذاری می‌نماید.

از بین بردن برنامه‌های ویندوز ۱۰ و برنامه‌های طرف سوم توسط باج‌افزار Clop

باج‌افزار Clop با استفاده از ابزار حذف کردن پروسس‌های ویندوز ۱۰، برنامه‌های کاربردی آن مانند ویرایشگر‌های متن و برنامه‌های آفیس و برخی برنامه‌های دیگر به آلوده کردن سیستم‌ها ادامه می‌دهد.

باج‌افزار جدید SlankCryptor

یک باج‌افزار جدید و درحال توسعه به نام SlankCryptor پیدا شده که پسوند .slank را به پرونده‌های رمزگذاری شده اضافه می‌کند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط