خلاصه: هفته اول آبان ماه با خبرهای تلخ و شیرینی در دنیای باجافزار همراه بود. در کنار انتشار نسخههای جدید باجافزارها و باجافزارهای جدید و حملات مخرب باجافزاری، برای دو باجافزار رمزگشا منتشر شد.
این هفته در دنیای باجافزار هم خبرهای خوبی داشتیم و هم خبرهای بد. خبرهای بدی مانند اینکه باجافزارها از طریق ویروس TrialWorks منجر به اختلال در کار حقوقی و دادگاهی شدند و همچنین تعطیل شدن مدارس و کمپینهای جدیدی که ایتالیا را هدف گرفتهاند. و اما در کنار این اخبار بد خبرهای خوبی همچون انتشار دو رمزگشا که به قربانیان باجافزار paradise و Ouroboros این امکان را میدهد که فایلهایشان را به صورت کاملا رایگان بازیابی کنند نیز شنیده شد. از طرفی دیگر باجافزارهای جدید و همچنین نسخههای جدید باجافزارهای موجود نیز پای ثابت گزارشهای هفتگی هستند.
شنبه ۴ آبان (۲۶ اکتبر)
نسخههای جدید SEV و LM باجافزار Paradise
نسخههای جدید از باج افزار paradise با پسوند .sev و .lmکشف شده که متن باجخواهی را در —==%$$$open_me_up$$$==—.txt قرار میدهد.
یکشنبه ۵ آبان (۲۷ اکتبر)
اختلال در روند دادگاهها در اثر حمله باجافزار TrialWorks
TrialWorks، یکی از ارایهدهندگان برتر نرمافزار مدیریت پروندههای حقوقی برای شرکتهای حقوقی و وکلا است که قربانی حمله باج افزاری در اوایل ماه جاری شد.
دوشنبه ۶ آبان (۲۸ اکتبر)
نسخه جدید Nemty Revenge 2.0
مایکل گیلسپی خبر از بازگشت باجافزار Nemty داد که با نسخه Nemty Revenge 2.0 تغییر نام داده و احتمالا نقص رمزگذاری خود را برطرف کرده است.
نسخه جدید XDA باجافزار Dharma
نسخه جدیدی از باجافزار Dharma کشف شده که پسوند .xda را به فایلهای رمز شده اضافه میکند.
انتشار رمزگشایی باجافزار Ouroboros
بیتدیفندر رمزگشایی برای باجافزار Ouroboros منتشر کرد.
نسخه جدید WORM باجافزار Paradise
مایکل گیلسپی نسخه جدیدی از باجافزار Paradise کشف کرده که پسوند .worm را به فایلهای رمز شدهاضافه میکند.
نسخه جدید samsam و ادای احترام به Jay Thl
نسخه جدیدی از باجافزار samsam یافت شده که به فایل های رمز شده پسوند JAYTHL را اضافه مینماید. این کار samsam در واقع ادای احترامی به Jay Thl است.
سهشنبه ۷ آبان (۲۹ اکتبر)
دستگیری ارایهدهنده باجافزار که پول بسیار زیادی را از این طریق بدست آورده
یک فرد ۲۱ ساله مشکوک به ارسال ایمیلهای فیشینگ جهت پخش باجافزار در اندونزی دستگیر شده است. گفته میشود وی به تنهایی از نوجوانی شروع به کار کرده و طبق گزارشها حداقل ۳۰۰ بیت کوین از طریق فعالیتهای جرایم سایبری بدست آورده است.
تعطیلی مدارس مناطق زیادی در اثر حمله باجافزاری
حمله باجافزاری به مدارس دولتی Las Cruces منجر به خاموشی تمامی سیستمهای کامپیوتری از طریق ویروس شد.
نسخه جدید NAKW باجافزار STOP Djuv
مایکل گیلسپی یک نسخه جدیدی از باجافزار STOP Djuv کشف کرده که پسوند .nakw را به فایلهای رمز شده اضافه میکند.
باجافزار Maze در کمپین ایمیل جدید به ایتالیا حمله میکند.
باجافزار Maze یک اسپم کمپین را رهبری میکند که کاربران ایتالیایی را هدف قرار میدهد و ادعا میکند که آژانس مالیاتی و درآمد کشور است.
چهارشنبه ۸ آبان (۳۰ اکتبر)
رمزگشای باجافزار Paradise امکان بازیابی فایلها به صورت رایگان را میدهد.
رمزگشای باجافزار Paradise منتشر شده که به قربانیان این باجافزار این امکان را میدهد که فایلهای خود را به صورت رایگان بازیابی کنند.
نسخههای جدید ASUS و START باجافزار Dharma
نسخههای جدیدی از باجافزار Dharma کشف شده که پسوند .asus و .start را به فایلهای رمز شده اضافه میکند.
نسخه جدید باجافزار Noblis
یک نسخه جدید از باجافزار Noblis کشف شده که پسوند .sorryforthis را اضافه مینماید.
نسخه جدید باجافزار MedusaLocker
یک نسخه جدید از باجافزار MedusaLocker کشف شده که پسوند .decypme را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در HOW_TO_OPEN_FILES.html قرار میدهد.
پنجشنبه ۹ آبان (۳۱ اکتبر)
باجافزار جدی sifreli
مایکل گیلسپی باجافزار جدیدی به نام sifreli کشف کرده پسوند .sifreli یا .sifreli_dosya را اضافه میکند و متن باجخواهی را در fidye-uyari.txt قرار میدهد. این میتواند مربوط به یک مورد قبلی باشد که توسط کارستن هان در ژانویه سال ۲۰۱۷ کشف شد.
جمعه ۱۰ آبان (۱ نوامبر)
GandCrab RaaS یک زمینه آموزشی برای ارایهدهندگان بدافزار بود!
ارایهدهدندگان GandCrab کل بیزینس باجافزاری خود را تغییر دادند و مدلی را ایجاد کردند که مورد پذیرش سایر مجرمان سایبری قرار می گیرد.
نسخه جدید HiddenTear
یک نسخه جدید از باجافزار HiddenTear در لهستان کشف شده که پسوند .locled را به فایلهای رمز شده اضافه میکند.
در صورتی که دچار حمله باجافزاری شدید، میتوانید از راهنماییهای تیم کارشناسان مرکز تخصصی آپا بهرهمند شوید.
در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.
