خلاصه: در هفته گذشته نسخه‌های جدید و پر تعداد باج‌افزار‌های شناخته شده‌ای همچون STOP Djvu قربانیان زیادی داشتند. استفاده از برنامه‌های کرک شده در کنار هرزنامه‌ها از روش‌هایی است که معمولا قربانیان باج‌افزار را گرفتار می‌نماید.

 

در هفته گذشته محققان دنیای باج‌افزار توانستند نمونه باج‌افزار رابین‌هود را به دست آورده و آن را تحلیل نمایند. این باج‌افزار جدید‌ترین باج‌افزار مهم شناخته شده است. هکرها نیز با استفاده از یک آسیب‌پذیری سرور، اقدام به توزیع باج‌افزار و دیگر بدافزار‌های دیگر نمودند. نسخه‌های متعدد STOP Djvu نیز در کنار نسخه‌های جدید دیگر باج‌افزار‌های شناخته شده هنوز قربانیان زیادی می‌گیرد.

یکشنبه ۱ اردیبهشت (۲۱ آوریل)

نسخه جدیدی از STOP Djvu

نسخه جدیدی از باج‌افزار STOP Djvu مشاهده شده است که پسوند فایل‌ها را پس از رمز شدن به .moresa تغییر می‌دهد.

دوشنبه ۲ اردیبهشت (۲۲ آوریل)

نسخه جدیدی از Scarab

این نسخه جدید از Scarab به فایل‌های رمز شده پسوند .croc را اضافه نموده و متن یاج‌خواهی در فایل متنی HELP_BY_CROC.TXT قرار می‌دهد.

نسخه جدیدی از Paradise

این نسخه از Paradise به فایل‌های رمز شده پسوند .sambo را اضافه نموده و متن باج‌خواهی را در فایل Instructions with your files.txt قرار می‌دهد.

نسخه LDPR باج‌افزار Dharma

این نسخه از Dharma به فایل‌های رمز شده پسوند .LDPR را اضافه می‌نماید.

باج‌افزار جدید Colorit

باج‌افزار جدیدی مشاهده شده است که به فایل‌های رمز شده پسوند .COLORIT اضافه می‌نماید.

سه‌شنبه ۳ اردیبهشت (۲۳ آوریل)

نسخه جدیدی از STOP Djvu

این نسخه از Djvu به فایل‌های رمز شده پسوند .verasto اضافه می‌نماید.

نسخه جدیدی از Scarab

این نسخه از Scarab به فایل‌های رمز شده پسوند .vally اضافه می‌نماید.

چهارشنبه ۴ اردیبهشت (۲۴ آوریل)

نسخه جدیدی از Major

این نسخه از باج‌افزار Major به فایل‌های رمز شده پسوند .mars را اضافه نموده و متن باج خواهی را در فایل READ_ME.mars قرار می‌دهد.

پنج‌شنبه ۵ اردیبهشت (۲۵ آوریل)

رشد ۵۰۰ درصدی حملات باج‌افزاری به تجارت‌ها

هکرها تمرکز خود را روی تجارت‌ها گذاشته‌اند و در فصل اول سال ۲۰۱۹ با اینکه تهدیدات مصرف کنندگان ۲۴ درصد کاهش یافته است، حملات به تجارت‌ها ۲۳۵ درصد افزایش یافته است.

نسخه جدید باج‌افزار BigBobRoss

این نسخه از BigBobRoss به فایل‌های رمز شده پسوند .cheetah را اضافه نموده و متن باج‌خواهی را در فایل متنی How to recover your files.txt قرار می‌دهد.

نسخه جدیدی STOP Djvu

نسخه جدیدی STOP Djvu به فایل‌های رمز شده پسوند .hrosas را اضافه می‌نماید.

نسخه جدیدی از Scarab

این نسخه از Scarab به فایل‌های رمز شده پسوند‌‌ .[zoro4747@gmx.de‏].zoro را اضافه نموده و متن باج‌خواهی را در !!! RESTORE DATA !!!.TXT قرار می‌دهد.

نسخه جدیدی از JSWorm با پیامی برای ID-Ransomware

این نسخه از JSWorm پیامی برای کمپین ضد باج‌افزاری ID-Ransomware داشته و نوشته است این تازه اول کار است!

نسخه جدیدی از GlobeImposter

این نسخه از GlobeImposter به فایل‌های رمز شده پسوند .DOCM را اضافه می‌نماید. متن باج‌خواهی در فایل متنی Restore-My-Files.txt قرار دارد.

جمعه ۶ اردیبهشت (۲۶ آوریل)

آسیب‌پذیری سرور‌های Confluence توسط باج‌افزار‌ها و تروجان‌ها مورد بهره‌برداری قرار گرفته است!

یک آسیب‌پذیری حیاتی روی سرور‌های Atlassian Confluence مشاهده شده و هکرها از آن برای آلوده نمودن سرور‌های لینوکسی و ویندوزی استفاده نموده‌اند. هکرها از این آسیب‌پذیری برای توزیع باج‌افزار GandCrab و تروجان Dofloo استفاده نموده‌اند.

باج‌افزار جدید Snatch

این باج‌افزار جدید پسوند .hceem  را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی را در فایل RESTORE_HCEEM_DATA.txt قرار می‌دهد.

نسخه جدید امضا شده باج‌افزار هرمس

نسخه جدیدی از هرمس مشاهده شده است که به صورت دیجیتال امضا شده است!

نسخه جدیدی از باج‌افزار STOP Djvu

این نسخه از STOP Djvu به فایل‌های رمز شده پسوند .kiratos را اضافه می‌نماید.

نگاهی نزدیک‌تر به باج‌افزار رابین‌هود

جدید‌ترین بازیگر دنیای باج‌افزار، رابین‌هود است که کارخانه‌ها و شبکه آن‌ها را هدف قرار می‌دهد. این باج‌افزار توسط هرزنامه‌ها توزیع نمی‌شود و از روش‌های دیگری همچون برنامه‌های هک شده و یا ریموت دسکتاپ برای توزیع استفاده می‌نماید.