info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته چهارم اسفند و هفته اول فروردین – بیمارستان را رمز نکن!

خلاصه: در دو هفته گذشته دنیای باج‌افزار هم تحت تاثیر شیوع ویروس کرونا بود. در حالی که برخی از شرکت‌ها و صاحبان باج‌افزار از مراکز درمانی حمایت می‌کنند، برخی باج‌افزار‌ها حملات خود به این مراکز را افزایش داده‌اند!

 

این گزارش شامل باج‌افزار‌های دو هفته گذشته است که نسخه‌های جدید زیادی از باج‌افزارها و حملات باج افزاری از طریق فیشینگ با موضوع ویروس کرونا را شامل می‌شود.

با توجه به شیوع بیماری کرونا ویروس که تمامی مردم جهان، مشاغل و دولت‌ها را تحت تاثیر قرار داده است برخی از اپراتورهای باج‌افزارها اعلام کرده‌اند که مراکز درمانی را مورد حمله باج‌افزاری قرار نمی‌دهند.

اما هنوز مشخص نیست که آیا آن‌ها به وعده‌های خود را عمل می‌کنند یا نه؛ چراکه نشانه‌هایی وجود دارد که برخی ممکن است به سخنان خود وفادار نباشند. با این‌حال برخی از اپراتورهای باج‌افزارها این را فرصتی می‌دانند تا بتوانند باج بیشتری را از مراکز درمانی بدست آورند.

‌‌‌شنبه ۲۴ اسفند (۱۴ مارس)

نسخه‌ جدید IPM باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند‌ه .IPM را به فایل‌های رمزشده اضافه می‌کند.

یک‌شنبه ۲۵ اسفند (۱۵ مارس)

نسخه‌ جدید REMK باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند‌ه .remk را اضافه می‌کند.

افشای اطلاعات دزدیده شده توسط باج‌افزار JungleSec

مایکل گیلسپی باج‌افزار JungleSec را پیدا کرده که تهدید به انتشار اطلاعات سرقت شده می‌کند.

باج‌افزار جدید Clinix

باج‌افزار جدیدی به نام Clinix کشف شده که به نظر می‌رسد نسخه‌ی اصلاح شده‌ GoldenEye است.

سه‌شنبه ۲۷ اسفند (۱۷ مارس)

تهدید به انتشار اطلاعات سرقت شده توسط باج‌افزار Nefilim

یک باج‌افزار جدید به نام Nefilim که کدهای مشترک زیادی با باج‌افزار Nemty دارد فعالیت خود را آغاز کرده است. هم‌چنین این باج‌افزار تهدید به افشای اطلاعات دزدیده شده می‌کند.

چهارشنبه ۲۸ اسفند (۱۸ مارس)

راهنمایی رایگان باج‌افزار در هنگام شیوع کرونا ویروس

دو شرکت امنیتی Emsisoft و Coveware اعلام کرده‌اند که در هنگام شیوع کرونا ویروس، خدمات رمزگشایی باج‌افزار و سایر سرویس‌های خود را به صورت رایگان به مراکز بهداشتی و درمانی ارائه می‌دهند.

توقف حمله به سازمان‌های بهداشتی طی شیوع کرونا ویروس

برخی از اپراتورهای باج‌افزار اظهار داشته‌اند که دیگر سازمان‌های بهداشتی و درمانی را در طی شیوع کرونا ویروس (COVID-19) هدف قرار نمی‌دهند.

اجرای باج‌افزار‌ها سه روز بعد از نفوذ اولیه!

بر اساس بررسی‌های محققان شرکت امنیتی FireEye روی ده‌ها حمله باج‌افزاری بین سال‌های ۲۰۱۷ و ۲۰۱۹، باج‌افزار معمولا پس از گذشت سه روز از حملات گسترده علیه شبکه یک سازمان بارگذاری شده و این زمان می‌تواند تا ۲۹۹ روز در برخی حملات به طول انجامد.

پنج‌شنبه ۲۹ اسفند (۱۹ مارس)

فروختن اطلاعات سرقت شده باج‌افزار Sodinokibi در فروم‌های هکری

قربانیان باج افزار که باج نمی‌دهند و پرونده‌های سرقت شده آن‌ها فاش شده است اکنون با کابوسی رو‌به‌رو شده‌اند که در آن هکرها پرونده‌های منتشر شده را در فروم‌های هکری توزیع می‌کنند.

هشدار فرانسه در رابطه با حمله یک باج‌افزار جدیدی به دولت‌های محلی

آژانس امنیت سایبری فرانسه درباره باج‌افزار جدیدی که اخیرا مشاهده شده است هشدار داد که شبکه‌های مقامات دولتی را هدف قرار می‌دهد.

نسخه جدید Velar باج‌افزار Gibberish

نسخه جدیدی از باج‌افزار Gibberish به نام Velar کشف شده است.

نسخه جدید LX باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .LX را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۱ فروردین (۲۰ مارس)

خاموش نمودن سرورهای شرکت انگلیسی پس از حمله باج‌افزاری

فیناسترا، یک شرکت پیشرو انگلیسی در حوزه فین‌تک، اعلام کرد که به دنبال حمله باج‌افزاری شناسایی شده در اوایل روز مجبور به خاموشی سرورهای خود شده است.

نام‌گذاری جدید PwndLocker به عنوان ProLock با اصلاح باگ رمزنگاری

PwndLocker پس از اصلاح باگ رمزنگاری خود به عنوان باج‌افزار ProLock نام‌گذاری شد. این باگ امکان رمزگشایی رایگان را فراهم می‌کرد.

نسخه‌ جدید NPSK باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند‌ه .npsk را اضافه می‌کند.

شنبه ۲ فروردین (۲۱ مارس)

آلوده کردن کاربران از طریق فیشینگ کرونا ویروس

از آنجاکه مردم بسیار نگران هستند، حمله‌کنندگان از طریق ایمیل‌های فیشینگ کرونا ویروس و نصب باج‌افزار کاربران را آلوده می‌کنند.

باج‌افزار جدید VHD

یک باج‌افزار جدید پیدا شده که پسوند .vhd‌ را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HowToDecrypt.txt قرار می‌دهد.

یک‌شنبه ۳ فروردین (۲۲ مارس)

نسخه‌ جدید C-VIR باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند‌ه .C-VIR را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Waldo

یک باج‌افزار جدید به نام Waldo  کشف شده که ازپسوند برای فایل‌های رمزشده استفاده نمی‌کند.

دو‌شنبه ۴ فروردین (۲۳ مارس)

شکار باج‌افزار جدید

مایکل گیلسپی دو نسخه جدید از یک باج‌افزار ناشناخته کشف کرده که از پسوندهای .yakuza‌ یا .teslarvng‌ استفاده می‌کند و متن باج‌خواهی را در How To Recover.txt قرار می‌دهد.

نسخه‌ جدید باج‌افزار Makop

مایکل گیلسپی نسخه جدیدی از باج‌افزار Makop پیدا کرده که پسوند‌ه .shootlock را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۵ فروردین (۲۴ مارس)

ایجاد سایتی برای انتشار اطلاعات دزدیده شده توسط سه باج‌افزار دیگر

سه باج‌افزار دیگر برای افشای اطلاعات سرقت شده‌ی قربانیانی که باج پرداخت نمی‌کنند سایتی را ایجاد کرده‌اند که بیش‌تر نشان می‌دهد چرا تمامی حملات باج‌افزارها را به عنوان نقض داده در نظر گرفت.

باج‌افزار جدید n2019cov

یک باج‌افزار جدید به نام n2019cov دیده شده که پسوند .P4WN3D را استفاده می‌نماید.

چهار‌شنبه ۶ فروردین (۲۵ مارس)

نسخه‌ جدید OPQZ باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند‌ه .opqz را اضافه می‌کند.

پنج‌شنبه ۷ فرودین (۲۶ مارس)

مورد حمله قرار گرفتن شرکت بیمه سایبری chubb توسط باج‌افزار Maze

طبق گفته اپراتورهای باج افزارMaze ، ادعا می کنند غول شرکت بیمه سایبری Chubb را در ماه مارس ۲۰۲۰ رمزگذاری کرده و این شرکت آخرین قربانی این باج افزار است.

ادامه حملات باج‌افزار Ryuk به بیمارستان‌ها در شیوع کرونا

اپراتورهای باج‌افزار Ryuk حتی در شرایطی که سازمان‌های بهداشتی درگیر شیوع کرونا ویروس هستند، به حملات باج‌افزاری به بیمارستان‌ها ادامه می‌دهند.

باج‌افزار قفل‌کننده بوت اصلی سیستم با نام Ruby Trojan

یک قفل کننده بوت سیستم (MBR) به نام Ruby Trojan شناسایی شده که از کد‌های مشابه باج‌افزار Coronavirus استفاده می‌نماید و در صفحه قفل بوت تصویر عروسک مربوط به فیلم ترسناک آنابل را نمایش می‌دهد.

جمعه ۸ فرودین (۲۷ مارس)

حمله به داروخانه و شرکت‌های تولید کننده در اروپا توسط هکرهای روسی زبان

بدافزارهای متعلق به روسیه در اواخر ژانویه حداقل به دو شرکت اروپایی در صنایع داروسازی و تولید دارو حمله کرده است.

نسخه جدید ۲۰۲۰ باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .۲۰۲۰ را به فایل‌های رمزشده اضافه می‌کند.

استفاده باج‌افزارها از COVID-19 به عنوان فریب

یک باج‌افزار جدید به عنوان Covid-19 cure update.exe در حال پخش است .و از قربانی می‌خواهد تا از طریق واتس‌اپ با آن‌ها تماس بگیرد.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

مطالب مرتبط