با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

باج‌افزار‌ها در هفته‌ای که گذشت: هفته دوم آبان

خلاصه: در هفته آرام دنیای باج‌افزار، خبرهایی در مورد چند باج‌افزار جدید و نسخه‌های جدیدی از باج‌افزار‌های قبلی در کنار یک باج‌افزار جدید به عنوان سرویس اخبار کم سر و صدای این هفته بودند.

 

 

این هفته در دنیای باج‌افزار نسبتا آرام بود. کشف یک باج‌افزار به عنوان سرویس، نسخه جدیدی از DiskCryptor و نسخه‌های جدیدی از Dharma خبرهای مهم این هفته بودند. با ما باشید با رخدادهای دنیای باج‌افزار در هفته گذشته:

یکشنبه ۶ آبان (28 اکتبر)

دو نسخه جدید از Dharma

دو نسخه جدید از Dharma به فایل‌های رمز شده پسوند‌های .like و .gdb را اضافه می‌کنند.

سه‌شنبه 8 آبان (30 اکتبر)

باج‌افزار CommonRansom برای رمزگشایی دسترسی RDP می‌خواهد!

یک باج‌افزار جدید کشف شده که برای رمزگشایی درخواستی غیرمعمول دارد‍! پس از پرداخت باج، این باج‌افزار از قربانی درخواست می‌نماید که روی سیستم دسترسی کنترل از راه دور به هکر داده شود تا فایل‌های قربانی بازیابی شوند. این باج‌افزار به فایل‌های رمز شده پسوند [old@nuke.africa].CommonRansom را اضافه نموده و متن باج‌خواهی را در فایل متنی DECRYPTING.txt قرار می‌دهد.

نسخه جدید .XXXXX باج‌افزار Dharma

این نسخه جدید از Dharma پسوند .xxxxx را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی را در فایل FILES ENCRYPTED.txt قرار می‌دهد.

باج‌افزار جدید Vendetta

این باج‌افزار جدید که مایکل گیلپس آن را کشف نموده است نام فایل‌های رمز شده را به صورت Hex تغییر داده و پسوند  .vendetta را به آن‌ها اضافه می‌نماید. متن باج‌خواهی در فایل How to decrypt files.txt قرار دارد. نمونه‌ای از نام فایل‌ها مانند 6F-12-09-7A-15-FF-CB-A4-49-78-F5-91-81-00-3D-AD.vendetta است.

نسخه 2.0.7 باج‌افزار Kraken

تیم MalwareHunter نسخه اولیه‌ای از باج‌افزار Kraken را یافته‌اند که تقاضای 1 بیت‌کوین به عنوان باج می‌خواهد.

اکسپلویت‌کیت Fallout به استفاده از باج‌افزار Kraken برای قربانیان خود روی آورده است.

بر اساس گزارش مک‌آفی باج‌افزار Kraken Cryptor مسیر توسعه قابل توجهی در ماه‌های گذشته داشته است. اولین باری که این باج‌افزار دیده شد نیمه‌های ماه آگوست (اواخر مرداد ماه) در فروم‌های معروف دارک‌وب بود. در میانه‌های ماه سپتامبر (اواخر شهریور) گزارش شد که این باج‌افزار روی وب‌سایتی با نام  SuperAntiSpyware قرار گرفته و کسانی را که می‌خواستند نسخه رسمی برنامه ضد جاسوس‌افزار را دانلود کنند آلوده می‌نمود. اکنون اکسپلویت کیت Fallout نیز به استفاده از این باج‌افزار روی آورده است.

پنج‌شنبه 10 آبان (1 نوامبر)

باج‌افزار جدید Desktop

این باج‌افزار جدید پسوند .Lock‌ را به انتهای فایل‌های رمز شده اضافه می‌نماید. این باج‌افزار قابل رمزگشایی بوده و پین آن "00114455220033669988554477++//" است.

جمعه 11 آبان (2 نوامبر)

باج‌افزار جدید که از DiskCryptor با متن باج‌خواهی جدید استفاده می‌نماید.

یک باج‌افزار جدید کشف شده که باج‌افزار DiskCryptor را نصب نموده و کامپیوتر را دوباره راه‌اندازی می‌کند. در راه‌اندازی مجدد سیستم، متن باج‌خواهی به قربانی نشان می‌دهد که از آن می‌خواهد برای بازیابی اطلاعات خود با ایمیل نشان داده شده تماس بگیرد.

باج‌افزار جدید SimmyWare

یک باج‌افزار جدید با نام SimmyWare کشف شده که به انتهای فایل‌های رمز شده پسوند .SIMMYWARE را اضافه نموده و متن باج‌خواهی را در فایل متنی SIMMYWARE.txt قرار می‌دهد.​