خلاصه: در نیمه اول شهریور ماه خبرهای زیادی در دنیای باجافزار شنیده شد. از نسخههای جدید باجافزارهای شناخته شده تا حمله باجافزاری ناموفق به یک کارخانه تسلا و چند خبر جذاب دیگر این دو هفته را پر از خبرهای جالب کرد.
در این دو هفته نسخههای جدید باجافزارهای موجود منتشر شده که برخی از آنها به طور فعال توزیع میشوند. همچنین گزارشهایی را درمورد باج افزارهای موجود مانند Conti و Dharma مشاهده شده است.
طی دو هفته گذشته، شاهد فعال شدن SunCrypt بودیم. این باجافزار برای اولین بار در هفته گذشته گزارش شده است. همچنین در این هفته شاهد بودیم که Conti سایت جدیدی برای انتشار دادههای قربانیان خود منتشر كرده و از آنجا که اپراتورهای TrickBot این باجافزار را دوست داشتند باجافزار Ryuk به آرامی محو شد. یکی از باجافزارهای پرسابقه، Dharma، همچنان بسیار فعال و مورد علاقه در بین هکرهای ایرانی است که به سرورهای RDP حمله میکنند.
FBI نیز در مورد سرقت دادههای قربانیان از سوی باجافزارProLock دومین هشدار را منتشر نمود.
و در آخر قابلیت قفل MBR به باجافزار Thanos اضافه شده ولی درست کار نمیکند!
شنبه ۱ شهریور (۲۲ آگوست)
کشف باجافزار جدید XMRLocker
باجافزار جدیدی به نام XMRLocker پیدا شده که پسوند [XMRLocker]. را به فایلهای رمزشده اضاقه میکند و متن باجخواهی را در ReadMe(HowToDecrypt).txt قرار میدهد.
دوشنبه ۳ شهریور (۲۴ آگوست)
حمله به سرورهای RDP برای بارگذاری باجافزار Dharma
هکرهای با مهارت کم از ایران به شرکتهای تجاری روسیه، هند، چین و ژاپن حمله میکنند. آنها با استفاده از ابزارهای عمومی در فعالیتهای خود به دنبال طعمههای آسان هستند.
نسخه جدید BOOP باجافزار STOP
مایکل گیلسپی نسخه جدیدی از باجافزار STOP کشف کرده که پسوند .boop را به فایلهای رمزشده اضافه میکند.
باجافزارجدید ViluciWare
باجافزار جدید ViluciWare یافت شده که پسوند .locked را به فایلهای رمزشده اضافه میکند.
سهشنبه ۴ شهریور (۲۵ آگوست)
باج افزار Conti جایگزین باجافزار Ryuk
باج افزار Conti، جایگزین باجافزار بدنام Ryuk شده و یک سایت برای نشر اطلاعات دزدیده شده جهت اخاذی از قربانیان خود و مجبور کردن آنها برای پرداخت باج درست کرده است.
ضربه باجافزار DarkSide به توسعه دهنده املاک و مستغلات آمریکای شمالی
شرکت ساختمانی و سازنده خانه آمریکای شمالی Brookfield Residential یکی از اولین قربانیان باج افزار جدید DarkSide است.
باجافزار جدید Gladius
مایکل گیلسپی باج افزار جدیدی به نام "Gladius" پیدا کرده که پسوند .gladius را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در Your files are encrypted.txt قرار میدهد.
چهارشنبه ۵ شهریور (۲۶ آگوست)
پیوستن باجافزار SunCrypt به کارتل Maze
یک باج افزار به نام SunCrypt به «کارتل Maze» پیوسته است و با عضویت این باجافزار، دیدی از نحوه همکاری این گروهها پیدا میکنیم.
باجافزار جدید CoronaCrypt0r
باجافزار جدید CoronaCrypt0r پیدا شده که پسوند .locked را به فایلهای رمزشده اضافه میکند.
جمعه ۷ شهریور (۲۸ آگوست)
اعلام ایلان ماسک در مورد برنامه روسیه برای اخاذی از تسلا
FBI نقشههای Egor Igorevich Kriuchkov تبعه ۲۷ ساله روسیه را برای استخدام یک فرد داخلی در کارخانه بزرگ تسلا در نوادا و متقاعد کردن وی برای نصب بدافزار در شبکه این شرکت، ناکام گذاشت و سپس تسلا را تهدید کرد که در صورت پرداخت نکردن باج میتواند دادههای دزدیده شده از سیستم آنها را فاش کند.
نسخه جدید باجافزار BlackHeart
یک نسخه جدید از باجافزار BlackHeart کشف شده است.
باجافزار Zorab یک رمزگشا را جعل کرد
تیم MalwareHunter باج افزار Zorab را که خود را به عنوان یک رمزگشا برای باجافزار STOP Djvu معرفی مینمود شناسایی کرده است.
باجافزار جدید Hexadecimal
باج افزار جدید Hexadecimal پیدا شده که پسوند .lock را به فایلهای رمزشده اضافه میکند.
شنبه ۸ شهریور (۲۹ آگوست)
نسخه جدید باجافزار VashSorena v4
یک نسخه جدید از باجافزار VashSorena v4 یافت شده که پسوند Id-xxxxxxxx.secure. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در HELP_DECRYPT_YOUR_FILES.html و HELP_DECRYPT_YOUR_FILES.txt قرار میدهد.
باجافزار جدید Geneve
یک باج افزار جدید به نام Geneve پیدا شده که پسوند تصادفی را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در DECRYPT.html قرار میدهد.
دوشنبه ۱۰ شهریور (۳۱ آگوست)
قفل صفحه نمایش جدید BlackKnight
قفل صفحه نمایش BlackKnight کشف شده که برای دسترسی به دسکتاپ ویندوز، شما را مجبور به وارد کردن رمز عبور می کند.
نسخه جدید باجافزار Matrix
یک نسخه جدید از باج افزار Matrix پیدا شده که پسوند FDFK22. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در FDFK22_INFO.rtf قرار میدهد.
باجافزار جدید Crypter
یک باج افزار جدید پیدا شده که پسوند locked. را به فایلهای رمزشده اضافه میکند.
سهشنبه ۱۱ شهریور (۱ سپتامبر)
نسخه جدید باجافزار HiddenTear
یک نسخه جدید از باجافزار HiddenTear پیدا شده که پسوند UGMH. را به فایلهای رمزشده اضافه میکند.
نسخه جدید HiddenTear
یک نسخه جدید از باج افزار HiddenTear پیدا شده که پسوند klavins. را به فایلهای رمزشده اضافه میکند.
چهارشنبه ۱۲ شهریور (۲ سپتامبر)
باجافزار جدید AESMewLocker
یک باجافزار جدید به نام AESMewLocker پیدا شده که پسوند locked. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در READ_IT.txt قرار میدهد.
پنجشنبه ۱۳ شهریور (۳ سپتامبر)
باجافزار جدید z3enc
یک باجافزار جدید کشف شده که پسوند z3enc. را به فایلهای رمزشده اضافه میکند.
باجافزار جدید Fappy
یک نسخه جدید از باجافزار HiddenTear یافت شده که پسوند Fappy. را به فایلهای رمزشده اضافه میکند.
نسخه جدید GOLD باجافزار Dharma
نسخه جدیدی از باجافزار Dharma کشف شده که پسوند .gold را به فایلهای رمزشده اضافه میکند.
باجافزار جدید AIDS_NT
یک باجافزار جدید به نام AIDS_NT یافت شده که متن باجخواهی را در AIDS_NT_Instructions.txt قرار میدهد.
جمعه ۱۴ شهریور (۴ سپتامبر)
اضافه کردن قفل MBR به باجافزار Thanos
باجافزار Thanos در تلاش است که متن باجخواهی را در سیستمهای قربانیان روی MBR نمایش دهد. ولی هنوز نتوانسته این کار را با موفقیت انجام داده و شکست خورده است.
اعلام هشدار دوم FBI در رابطه با حمله باجافزار ProLock
FBI اخطار دوم را در این هفته صادر كرد تا به شركتهای آمریكایی نسبت به اپراتورهای باجافزار ProLock مبنی بر سرقت اطلاعات از شبكههای در معرض خطر قبل از رمزگذاری سیستم قربانیان خود هشدار دهد.
اختلال در فعالیت مدارس کارولینای شمالی در حمله باجافزاری
یک منطقه از مدارس در کارولینای شمالی پس از سرقت پروندههای رمزنشده در هنگام حمله توسط اپراتورهای باجافزارSunCrypt ، دچار نقض داده شده است.
در صورتی که دچار حمله باجافزاری شدید، میتوانید از راهنماییهای تیم کارشناسان مرکز تخصصی آپا بهرهمند شوید.
در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.
