info[at]nsec.ir
(+98)-31-33915336

باج‌افزار در هفته‌ای که گذشت: هفته دوم بهمن

خلاصه: این هفته برای دنیای باج‌افزار، هفته پرکاری بود. از حمله باج‌افزاری به یک شرکت مهندسی معتبر تا کمپین‌های هرزنامه حاوی باج‌افزار علیه کاربران روسی و ژاپنی. این هفته نسخه‌های زیادی از باج‌افزار‌های قدیمی نیز شناسایی شد.

 

هفته گذشته خبرهای زیادی در دنیای باج‌افزار داشتیم. حمله باج‌افزاری به شرکت Altran و کمپین‌های هرزنامه محتوی باج‌افزار علیه کاربران روسی و ژاپنی خبرهای مهم این هفته بودند.

این هفته نسخه‌های جدید زیادی از باج‌افزار‌ها مشاهده شد. همچنین باج‌افزار STOP که در دو هفته گذشته نیز قربانیان زیادی داشته است، این هفته نیز فعالیت زیاد خود را حفظ نمود. برای اینکه از STOP در امان باشید مراقب تبلیغ‌افزار‌ها و کرک‌های نرم‌افزار‌ها باشید.

شنبه 6 بهمن (26 ژانویه)

نسخه جدیدی از Scarab

این نسخه از Scarab به فایل‌های رمز شده پسوند .Crash را اضافه می‌نماید.

از کار افتادن خط تلفن اضطراری شهری به دلیل حمله باج‌افزاری

بر اساس گزارش‌ها، یک حمله باج‌افزاری به شهر اوهایو امریکا موجب از کار افتادن مرکز تماس 311 که برای رسیدگی به حوادث برف و بوران است از کار افتاد.

نسخه جدیدی از Xorist

این نسخه از Xorist به فایل‌های رمز شده پسوند .mcafee اضافه می‌نماید.

باج‌افزار جدید Blackware

این باج‌افزار که توسط تیم MalwareHunter کشف شده است تنها یک قفل کننده صفحه بوده و فایل‌ها را رمز نمی‌کند.

یکشنبه 7 بهمن (27 ژانویه)

باج‌افزار جدید Spiteful Doubletake

این باج‌افزار که با زبان Perl نوشته شده Spiteful Doubletake نام دارد و به نظر می‌رسد که هنوز در حال توسعه است. این باج‌افزار به فایل‌های رمز شده پسوند .enc را اضافه می‌نماید.

نسخه .adobee باج‌افزار STOP

این نسخه از STOP به فایل‌های رمز شده پسوند .adobee اضافه می‌نماید.

باج‌افزار جدید Gorgon

این باج‌افزار جدید پس از رمزگذاری فایل‌ها، به آن‌ها پسوند  .[buy-decryptor@pm.me] اضافه می‌نماید.

دوشنبه 8 بهمن (28 ژانویه)

موج حمله باج‌افزاری جدید علیه روسیه

یک موج جدید کمپین هرزنامه با زبان روسی اقدام به توزیع باج‌افزاری با نام Shade‌ یا Troldesh می‌نماید.

باج‌افزار جدید Unit09

این باج‌افزار جدید به فایل‌های رمز شده پسوند .UNIT09 را اضافه نموده و متن باج‌خواهی را در فایل متنی $!READ ME.txt قرار می‌دهد.

سه‌شنبه 9 بهمن (29 ژانویه)

نسخه mbrcodes از باج‌افزار Xorist

این نسخه از Xorist به فایل‌های رمز شده پسوند mbrcodes را اضافه می‌نماید.

نسخه Anti-Capitalist از باج‌افزار Jigsaw

این نسخه از Jigsaw که به نام Anti-Capitalist شناخته می‌شود، به فایل‌های رمز شده پسوند .fun را اضافه می‌نماید.

باج‌افزار جدید DESYNC

این باج‌افزار جدید به فایل‌های رمز شده پسوند .DESYNC را اضافه نموده و متن باج‌خواهی را در فایل متنی # HOW TO DECRYPT YOUR FILES #.txt قرار می‌دهد.

چهارشنبه 10 بهمن (30 ژانویه)

کمپین هرزنامه Love Letter با مجموعه‌ای از بدافزار‌ها ژاپن را هدف قرار داده است!

این کمپین هرزنامه که قبلا بررسی و تحلیل شده بود اکنون کاربران ژاپنی را هدف گرفته و حجم ضمیمه‌های هرزنامه خود را به دو برابر افزایش داده که شامل باج‌افزار GandCrab نیز می‌شود.

نسخه جدیدی از Xorist

این نسخه از Xorist به فایل‌های رمز شده پسوند .Mcafee اضافه نموده و متن باج‌خواهی را در فایل HOW TO DECRYPT FILES قرار می‌دهد.

پنج‌شنبه 11 بهمن (۳۱ ژانویه)

باج‌افزار Jaff

این باج‌افزار که در سال 2017 منتشر شده است. اما به دلیل همزمانی با حمله باج‌افزاری بزرگ واناکرای، نادیده گرفته شد. از آن زمان این باج‌افزار در سایه فعالیت نموده و قربانیان خود را آلوده می‌نماید.

نسخه‌های زیادی از Dharma

نسخه‌های جدیدی از Dharma با پسوند‌های .qwex و .ETH و .air قربانیان خود آلوده می‌نمایند.

نسخه جدیدی از Obfuscated

این نسخه از Obfuscated به فایل‌های رمز شده پسوند [id=] اضافه می‌نماید. خوشبختانه این باج‌افزار هنوز قابل رمزگشایی است.

نسخه دیگری از Jigsaw

این نسخه از Jigsaw به فایل‌های رمز شده پسوند .YOLO را اضافه می‌نماید.