با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

باج‌افزار در هفته‌ای که گذشت: هفته اول مهر ماه

خلاصه: در حالی که تعداد باج‌افزار‌های جدید کشف شده در هفته گذشته نسبت به قبل کاهش داشته است، فعالان این حوزه به استفاده از باج‌افزار‌های قدیمی و شناخته شده روی سرویس‌های ارتباط با دسکتاپ از راه دور روی آورده‌اند. لازم است که این ارتباطات تنها در صورت لزوم و با رعایت همه موارد امنیتی انجام پذیرد.

 

 

در طول هفته گذشته تعداد کمی باج افزار جدید نسبت به هفته‌های پیشین منتشر شد. این مساله به دلیل این است که توسعه دهندگان باج‌افزار رو به استفاده از باج‌افزار‌های قبلی مانند SamSam، BitPaymer و Dharma در شبکه‌های بزرگ و با استفاده از سرویس‌های ارتباط از راه دور با دسکتاپ روی آورده‌اند. این مساله به قدری جدی شده که مرکز مبارزه با جرم‌های سایبری (IC3) یک هشدار امنیتی در مورد حملات مبتنی بر سرویس‌های ارتباط با دسکتاپ از راه دور نموده است.

شنبه 31 شهریور (22 سپتامبر)

باج‌افزار جدید Qinynore

یک نوع جدید از باج‌افزار HiddenTear با نام Qinynore کشف شده که به فایل‌های رمز شده پسوند .anonymous را اضافه نموده و متن باج‌خواهی را در فایل YOU_MUST_READ_ME.rtf قرار می‌دهد.

باج‌افزار Bytar

باج‌افزار جدید Bytar به تازگی کشف شده و هنوز در دست توسعه است.

یکشنبه 1 مهر (23 سپتامبر)

توزیع جدیدی از باج‌افزار LockCrypt 2.0

توزیع جدیدی از این باج‌افزار کشف شده که به فایل‌های رمز شده پسوند .BDKR را اضافه نموده و متن باج‌خواهی در فایل متنی How To Restore Files.txt قرار دارد.

باج‌افزار XD

این باج‌افزار جدید به فایل‌ها پس از رمزنگاری پسوند .xd را اضافه می‌نماید.

دوشنبه 2 مهر (24 سپتامبر)

دموکرات‌های مجلس سنای پنسیلوانیا برای بازیابی از حمله باج‌افزاری 700.000 دلار هزینه کردند!!!

مایکروسافت برای کمک به دموکرات‌های مجلس سنای پنسیلوانیا هفتصد هزار دلار برای بازسازی سیستم‌های خود پس از حمله باج‌افزاری سال 2017 پرداخت نمود.

نسخه جدید باج‌افزار Jigsaw

نسخه جدیدی از این باج‌افزار که کاربران آلمانی را هدف قرار می‌دهد و به فایل‌های رمز شده پسوند .spaß را اضافه می‌نماید مشاهده شدده است.

سه‌شنبه 3 مهر (25 سپتامبر)

نسخه پنجم باج‌افزار GandCrab با پسوند‌های تصادفی و متن باج‌خواهی جدید به روز شد.

نسخه پنجم باج‌افزار GandCrab با تغییراتی جزیی منتشر شد. این نسخه از باج‌افزار به فایل‌های رمز شده یک پسوند با پنج رشته تصادفی اضافه می‌نماید و متن باج‌خواهی را در یک فایل Html به صورت زیر نمایش می‌دهد.

چهارشنبه 4 مهر (26 سپتامبر)

نسخه پنجم باج‌افزار GandCrab اکسپلویت مدیریت وظایف ALPC را بهینه نموده است.

به تازگی مشخص شده که GandCrab در نسخه پنجم خود از آسیب‌پذیری مدیریت وظایف APLC برای افزایش سطح دسترسی خود روی سیستم‌های قربانی استفاده می‌نماید. این آسیب‌پذیری به تازگی توسط مایکروسافت وصله شده، اما به دلیل کوتاهی در به‌روز‌رسانی هنوز سیستم‌های زیادی هنوز به اکسپلویت‌های قدیمی مثل EternalBlue نیز آسیب‌پذیر هستند.

پنج‌شنبه 5 مهر (27 سپتامبر)

بندرگاه شهر سن‌دیگو مورد حمله باج‌افزاری قرار گرفت

روز سه‌شنبه بندرگاه شهر پنسیلوانیا اعلام نموده که سیستم‌های اطلاعاتی آن دچار حمله سایبری شده است. اما در پنج‌شنبه مشخص شد این حمله باج‌افزاری بوده است.

جمعه ۶ مهر (28 سپتامبر)

مرکز مبارزه با جرم‌های سایبری (IC3) در مورد حملات روی پروتکل RDP هشدار داد!

مرکز مبارزه با جرایم سایبری (IC3)، که با سازمان امنیت امریکا و FBI همکاری می‌کند، در یک هشدار امنیتی نسبت به حملات روی پروتکل‌های ارتباط با دسکتاپ از راه دور (RDP) هشدار داده است. هکرها با استفاده از آسیب‌پذیری‌های این پروتکل، اقدام به نصب درب پشتی روی سیستم‌های قربانیان نموده و از آن‌ها به عنوان نقاط شروع حمله استفاده می‌نمایند.