‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم مهر – حمله به حوزه سلامت!

خلاصه: هفته دوم مهر ماه هم با حملات مختلفی در دنیای باج‌افزار گذشت. اما جالب‌ترین حمله این هفته استفاده از حملات منع دسترسی برای فشار برای پرداخت باج بود که برای اولین بار استفاده شد.

 

 

این هفته با حملات باج‌افزاری به یک بیمارستان بزرگ زنجیره‌ای آغاز شده که منجر به اختلال در صنعت بهداشت و درمان شده است.

حمله باج‌افزار Ryuk به بیمارستان‌های UHS در صبح روز دوشنبه اولین خبر مهم این هفته بود و پزشکان، پرستاران و کارمندان گزارش دادند که بیمارستان‌های آن‌ها تحت‌تأثیر قرار گرفته است.

همچنین حمله باج‌افزار به غول بیمه آرتور جی گالاگر (AJG) خبر مهمی بود که مشخص نیست کدام باج‌افزار این حمله را انجام داده است.

حمله به Blackbaud بسیاری از سازمان‌ها را تحت‌تأثیر قرار داد. این حمله اطلاعات بانکی و رمزهای عبور را افشا کرد.

درنهایت این‌که یک باند باج‌افزار در حال فشار آوردن به قربانیان است. به این صورت که اگر باج را پرداخت نکنند با استفاده از حملات منع سرویس (DDoS) وبسایت‌های آن‌ها را از دسترس خارج می‌کنند.

و اما خبر خوب این هفته انتشار رمزگشای رایگان باج‌افزار ThunderX است.

شنبه ۵ مهر (۲۶ سپتامبر)

هشدار شرکت Tyler به مشتریان خود در رابطه با تغییر رمزهای عبور پشتیبانی از راه دور

شرکت Tyler به مشتریان خود هشدار می‌دهد پس از گزارش ورود مشکوک، رمزعبورهای حساب دسترسی از راه دور ارائه‌دهنده سرویس را تغییر دهند.

انتشار رمزگشای رایگان برای باج‌افزار ThunderX

رمزگشای باج افزار ThunderX توسط شرکت امنیت سایبری Tesorion منتشر شده است که به قربانیان اجازه می‌دهد پرونده‌های خود را به صورت رایگان بازیابی کنند.

یک‌شنبه ۶ مهر (۲۷ سپتامبر)

باج افزار جدید Babaxed

یک باج‌افزار جدید یافت شده که پسوند babaxed. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در RECOVERY INSTRUCTIONS قرار می‌دهد.

دو‌شنبه ۷ مهر (۲۸ سپتامبر)

حمله باج‌افزار Ryuk به بیمارستان‌های UHS در سراسر کشور

یک بیمارستان و ارائه دهنده خدمات بهداشتی درمانی با نام Fortune 500 ‪(UHS)‬ گزارش داده است که پس از حمله سایبری در اوایل صبح یک‌شنبه، سیستم‌های مراکز بهداشتی در اطراف ایالات متحده را از دسترس خارج کرده است.

ودیعه یک میلیون دلاری باج‌افزار REvil برای تقویت استخدام هکرها

باج‌افزار REvil که با نام Sodinokibi نیز شناخته می‌شود، یک میلیون دلار در یک فروم هکری روسی زبان سرمایه‌گذاری کرده است تا نشان دهد که موقعیت‌های همکاری و درآمد در این حوزه وجود دارد!

حمله باج‌افزاری به غول حمل و نقل و تدارکات دریایی فرانسه

CMA CGM S.A غول حمل و نقل و تدارکات دریایی فرانسه اعلام کرد که امروز یک حمله بدافزار برخی از سرورهای شبکه را تحت تاثیر قرار داده است.

نسخه جدید WSHLP باج‌افزار Dharma

مایکل گیلسپی یک نسخه جدید از باج‌افزار Dharma کشف کرده که پسوند WSHLP. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار MedusaLocker

یک باج‌افزار جدید یافت شده که پسوند easyransom. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در easyransom_readme.txt قرار می‌دهد.

سه‌شنبه ۸ مهر (۲۹ سپتامبر)

استفاده از سایت‌های کرک نرم‌افزار جعلی برای توزیع باج‌افزار Exorcist 2.0

عوامل تهدید‌کننده باج‌افزار Exorcist 2.0 از تبلیغات مخرب برای هدایت قربانیان به سایت‌های کرک نرم‌افزار جعلی که بدافزارهایشان را توزیع می‌کنند، استفاده می‌کنند.

حمله‌ی باج افزاری به غول بیمه آرتور جی گالاگر در ایالات متحده

کارگزار بیمه جهانی و شرکت مدیریت ریسک آرتور جی گالاگر (AJG) مستقر در آمریکا در روز شنبه مورد حمله باج‌افزاری قرار گرفته است.

نسخه جدید باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند lyli. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Phobos

یک نسخه جدید از باج‌افزار Phobos یافت شده که پسوند isos. را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۹ مهر (۳۰ سپتامبر)

دسترسی به اطلاعات بانکی و رمزهای عبور Blackbaud

Blackbaud، ارائه‌دهنده پیشرو نرم‌افزار ابری، تأیید کرد که عوامل تهدید کننده حمله باج‌افزار در ماه مه ۲۰۲۰ به اطلاعات بانکی رمزنشده، اطلاعات ورود به سیستم و همچنین شماره‌های امنیت اجتماعی دسترسی داشته‌اند.

هشدار درمورد موج جدید حملات باج‌افزار

QNAP در مورد موج اخیر حملات باج‌افزار به دستگاه‌های ذخیره NAS هشدار داد که پرونده‌ها را رمزگذاری می‌کند.

نسخه جدید FRESH باج افزار Dharma

نسخه جدیدی از باج‌افزار Dharma یافت شده که پسوند .fresh را به فایل‌های رمزشده اضافه می‌کند.

باج افزار جدید MAME VSE

یک باج‌افزار جدید یافت شده که پسوند .mame vse را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۱۰ مهر (۱ اکتبر)

انتشار پرونده‌های به سرقت رفته در حمله باج‌افزاری به K-Electric پاکستان

اپراتورهای باج‌افزار Netwalker داده‌های سرقت شده K-Electric، بزرگ‌ترین شرکت خصوصی برق پاکستان را پس از عدم پرداخت باج منتشر کردند.

استفاده از حملات منع سرویس برای اخاذی کردن

در یک عملیات جدید باج‌افزاری از یک تاکتیک جدیدی برای اخاذی از قربانیان استفاده شده است که در آن از حمله منع سرویس روی وب‌سایت قربانی برای آوردن قربانیان به پای میز مذاکره استفاده می‌کند.

هشدار دولت آمریکا برای تسهیل پرداخت باج‌افزار

دفتر کنترل دارایی‌های خارجی (OFAC) وزارت خزانه‌داری آمریکا امروز گفت که سازمان‌هایی که به قربانیان باج‌افزار برای پرداخت باج کمک می‌کنند با خطرات تحریم روبرو هستند، زیرا اقدامات آن‌ها می‌تواند مقررات OFAC را نقض کند.

نسخه جدید Homer باج افزار Dharma

نسخه جدیدی از باج‌افزار Dharma یافت شده که پسوند .homer را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.