‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته دوم و سوم فروردین ماه – باج میلیون دلاری

خلاصه: دو هفته اخیر شاهد برخی حملات باج‌افزاری به مراکز درمانی و تحقیقات پزشکی در مورد کرونا بودیم. در هفته‌هایی که جهان درگیر اپیدمی کرونا است باج‌افزار‌ها درآمد میلیون دلاری دارند!

 

در طول دو هفته گذشته ما شاهد افزایش هشدارها از سوی نهادهای قانونی به سازمان‌ها و مراکز بهداشتی بودیم که مورد حمله باج‌افزارها و دیگر مهاجمان با شیوع کرونا ویروس قرار نگیرند.

علاوه‌براین انتشار نسخه‌های جدید باج‌افزارهای موجود از قبیل Stop، Dharma در دو هفته اخیر مشاهده شد.

سرانجام در مجله وال استریت گزارش شد که شرکت Travelex با پرداخت باج ۲.۳ میلیون دلاری به باج افزار Revil توانسته فایل‌های خود را بازگردانی و شرکت خود را به جریان بیاندازد.

‌‌‌شنبه ۹ فروردین (۲۸ مارس)

نسخه‌ جدید Mado باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند‌ه .mado را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۱۱ فروردین (۳۰ مارس)

باج‌افزار جدید Jigsaw

نسخه جدیدی از باج‌افزار Jigsaw پیدا شده که کاربران ایتالیایی را هدف قرار می‌دهد و پسوند‌ه .math را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۱۲ فروردین (۳۱ مارس)

کشف باج‌افزار ILELECTION2020

یک نسخه جدیدی از باج‌افزار Stupid به نام ILELECTION2020 کشف شده که کاربران اسرائیلی را هدف قرار می‌دهد و پسوند .likud را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید BB

باج‌افزار جدید BB پیدا شده که پسوند‌ه .encryptedbyBB را به فایل‌های رمزشده اضافه می‌کند.

به‌روزرسانی رمزگشای باج‌افزار Aurora

رمزگشای باج‌افزار Aurora برای پشتیبانی از پسوند‌ه .coronalock به‌روزرسانی شد.

اصلاح اشتباه املایی باج‌افزار Nephilim

باج‌افزار Nephilim قبلا از املای متفاوت و غیرمعمول Nefilim استفاده می‌کرد. اکنون در این نسخه از پسوند .NEPHILILM استفاده می‌کند و متن باج‌خواهی را در NEPHILIM-DECRYPT.txt قرار می‌دهد.

چهارشنبه ۱۳ فروردین (۱ آوریل)

هشدار مایکروسافت به بیمارستان‌های آسیب‌پذیر در مورد حملات باج‌افزاری

مایکروسافت شروع به ارسال اطلاعیه‌های هدفمند به ده‌ها بیمارستان در مورد دستگاه‌های آسیب‌پذیر VPN و گیت‌وی‌های قرار گرفته در شبکه آن‌ها نموده است.

استفاده از COVID-19 در نسخه جدید WannaCash

یک نسخه جدید از باج‌افزار WannaCash کشف شده که از پسوند WANNACASH NCOV v310320‌. استفاده می‌کند.

باج‌افزار جدید Rogue

نوع جدیدی از باج‌افزار HiddenTear به نام Rogue پیدا شده که پسوند rogue. را اضافه می‌نماید.

پنج‌شنبه ۱۴ فروردین (۲ آوریل)

نسخه‌ جدید Boruta باج‌افزار Ouroboros

مایکل گیلسپی نسخه جدیدی از باج‌افزار Ouroboros کشف کرده که پسوند‌ه .boruta را اضافه می‌کند.

جمعه ۱۵ فروردین (۳ آوریل)

باج‌افزار جدید MrDec

باج‌افزار MrDec پسوند [ID‏]_RSA. را به فایل‌های رمز شده اضافه می‌کند.

نسخه جدید MSPLT باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند MSPLT. را به فایل‌های رمزشده اضافه می‌کند.

شنبه ۱۶ فروردین (۴ آوریل)

نسخه جدید Jope باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند jope. را به فایل‌های رمزشده اضافه می‌کند.

دوشنبه ۱۸ فروردین (۶ آوریل)

نسخه جدید باج‌افزار BlackOrchid

نسخه جدیدی از باج‌افزار BlackOrchid کشف شده که پسوند .shinya را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۱۹ فروردین (۷ آوریل)

نسخه‌ جدید Revon باج‌افزار Phobos

نسخه جدیدی از باج‌افزار Phobos کشف شده که پسوند‌ه .Revon را به فایل‌های رمزشده اضافه می‌کند و متن‌های باج‌خواهی را در info.txt و info.hta قرار می‌دهد.

چهار‌شنبه ۲۰ فروردین (۸ آوریل)

باج‌افزار جدید Corona Virus IQ

باج‌افزار جدیدی از عراق  با نام Corona Virus IQ کشف شده که پسوند .corona را به فایل‌های رمزشده اضافه می‌کند.

رمزگشایی اطلاعات در صورت برنده شدن در بازی

یک باج‌افزار جدید بیان می‌کند که در صورت برنده شدن در یک بازی فایل‌هایتان رمزگشایی می‌شود.

انتشار نسخه جدید Gibberish از طریق اکسپلویت کیت RIG

یک نسخه جدید از باج‌افزار Gibberish کشف شده که از طریق اکسپلویت کیت RIG منتشر می‌شود.

پنج‌شنبه ۲۱ فروردین (۹ آوریل)

نسخه‌ جدید Jope Mpaj باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP پیدا کرده که پسوند‌ه .mpaj را به فایل‌های رمزشده اضافه می‌کند.

پرداخت ۲.۳ میلیون دلار باج برای بازیابی اطلاعات

طبق گزارش‌ها، شرکت Travelex مبلغ ۲.۳ میلیون دلار به باج‌افزار Sodinokibi باج داده است تا اطلاعات سیستم‌های خود را به حالت اول بازگرداند.

جمعه ۲۲ فروردین (۱۰ آوریل)

باج‌افزار جدید BearCrypt

یک باج‌افزار جدید به نام BearCrypt پیدا شده که تنها فایل‌های .jpg و .png را هدف قرار می‌دهد. و پسوند .crypt را به فایل‌های رمز شده اضافه می‌کند و متن باج‌خواهی را در Readme.txt قرار می‌دهد. به نظر می‌رسد این باج‌افزار در حال توسعه است.

نسخه جدید باج‌افزار Aurora

نسخه جدید از باج‌افزار Aurora کشف شده که پسوند .bukyak را اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.