‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم خرداد – همکاری باج‌افزارها!

خلاصه: پس از یک هفته آرام در دنیای باج‌افزار، هفته گذشته پر از اخبار مهم و داغ بود. از تیم شدن باج‌افزارها گرفته تا راه‌اندازی سایت جدید برای فروش اطلاعات قربانیان باج‌افزار، تنها چند خبر مهم این هفته بودند.

 

 

۱۱ خرداد (۳۱ مه)

باج‌افزار جدیدSapphire

یک باج‌افزار فرانسوی به نام Sapphire  کشف شده که پسوند .VIVELAG‌ را به فایل‌های رمزشده اضافه می‌کند.

نسخه‌های جدید BOMBO و ONE باج‌افزار Dharma

نسخه‌های جدید باج‌افزار Dharma کشف شده که پسوند‌های BOMBO. و .ONE را به فایل‌های رمزشده اضافه می‌کنند.

دوشنبه ۱۲ خرداد (۱ ژوئن)

به‌روزرسانی رمزگشای باج‌افزار Jigsaw

برای پشتیبانی از نسخه .ElvisPresley رمزگشای باج‌افزار Jigsaw به‌روزرسانی شد.

نسخه‌ جدید Hex911 باج‌افزار Xorist

مایکل گیلسپی نسخه‌ جدید باج‌افزار Xorist کشف کرده که پسوند hex911. یا .bot را به فایل‌های رمزشده اضافه می‌کند.

نسخه‌ جدید NLAH باج‌افزار STOP

نسخه‌ جدید باج‌افزار STOP کشف شده که پسوند nlah. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Fonix

مایکل گیلسپی به دنبال یک باج‌افزار جدید به نام Fonix است که پسوند FONIX. را به فایل‌های رمز شده اضافه می‌کند و متن باج‌خواهی را در  How To Decrypt Files #.hta # قرار می‌دهد.

سه‌شنبه ۱۳ خرداد (۲ ژوئن)

ایجاد سایتی برای حراج اطلاعات دزدیده شده همانند eBay

اپراتورهای باج افزار REvil سایت حراج جدیدی را برای فروش داده‌های سرقت شده قربانیان به بالاترین پیشنهاد دهنده راه اندازی کرده‌اند.

باج‌افزار جدید اندرویدی

یک باج‌افزار جدید اندرویدی کشف شده که پسوند xdrop. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Avaddon

باج‌افزار جدیدی که در انجمن هکرها به نام Avaddon به فروش می‌رسد کشف شده است.

چهارشنبه ۱۴ خرداد (۳ ژوئن)

همکاری باند‌های باج‌افزاری برای تشکیل کارتل اخاذی

باند‌های باج‌افزار در حال همکاری و تبادل تاکتیک‌ها و اطلاعات هستند تا از قربانیان از طریق انتشار اطلاعات دزدیده‌ شده آن‌ها اخاذی کنند.

ادامه حملات باج‌افزاری به کالج‌های ایالات متحده و دانشگاه کالیفرنیا سان فرانسیسکو

اپراتورهای باج‌افزار Netwalker ادعا می‌کنند که  با موفقیت به دانشگاه کالیفرنیا سان فرانسیسکو (UCSF) حمله کرده و داده‌های رمزگذاری نشده  آن‌ها را به سرقت برده و رایانه‌های آن‌ها را رمزگذاری کرده اند.

نسخه جدید باج‌افزار Scarab

مایکل گیلسپی نسخه جدیدی از باج‌افزار Scarab کشف کرده که پسوند coronavirus. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

باج‌افزار جدید ناشناخته

یک باج‌افزار جدید کشف شده که متن باج‌خواهی را در [extension‏]-HOW-TO-FIX.TXT قرار می‌دهد و از شما می‌خواهد با آنها از طریق licky.org تماس بگیرید.

پنج‌شنبه ۱۵ خرداد (۴ ژوئن)

حمله‌ی باج‌افزار Maze به غول خدمات تجاری Conduent

اپراتورهای باج افزار Maze ادعا می‌کنند که با موفقیت به غول خدمات تجاری Conduent حمله کردند و پرونده‌های رمز نشده را سرقت کرده‌اند و دستگاه‌های آن‌ها را بر روی شبکه رمزگذاری کرده‌اند.

حمله باج افزار جدید Tycoon به سیستم های ویندوز و لینوکس

یک باج‌افزار جدید با اپراتور انسانی با اهداف حملات سطح بالا به سازمان‌های کوچک و متوسط فعال در حوزه نرم‌افزار و آموزش طراحی شده که از دسامبر سال ۲۰۱۹ فعال بوده است.

نسخه‌های جدید FRM، WCH و CLUB باج‌افزار Dharma

نسخه‌های جدیدی از باج‌افزار Dharma را پیدا شده که پسوند‌های .frm، .wch و .club را به پرونده‌های رمزگذاری شده اضافه می‌کنند.

نسخه جدید NLAH باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP را کشف کرده که پسوند kkll. را به فایل‌های رمزشده اضافه می‌کند.

انتشار رمزگشای باج‌افزار جدید RedRum

یک رمزگشای جدید برای باج‌افزار RedRum/tycoon منتشر شده است.

جمعه ۱۶ خرداد (۵ ژوئن)

هدف قرار دادن شما به وسیله باج افزار Kupidon

Kupidon نام جدیدترین باج‌افزاری است که همه باید مراقب آن باشند که نه تنها شبکه‌های شرکت‌ها بلکه داده‌های شخصی کاربران خانگی را نیز هدف قرار می‌دهد.

کمپین باج افزار eCh0raix و هدف قرار دادن دستگاه‌های QNAP NAS

پس از سکوت در طی چند ماه گذشته، اپراتورهای باج‌افزار eCh0raix یک کمپین کاملاً جدید را راه‌اندازی کرده‌اند که دستگاه‌های ذخیره‌سازی QNAP را هدف قرار می‌دهند.

رخنه در ارائه دهنده خدمات هوافضا ایالات متحده

اپراتورهای باج‌افزار Maze‌ به سیستم‌های VT San هوافضای آنتونیو رخنه و آن‌ها را رمزگذاری کرده‌اند. همچنین پرونده‌های رمزگذاری نشده را از طریق دستگاه‌های تسخیر شده این شرکت در آوریل سال ۲۰۲۰ به سرقت برده و منتشر کرده است.

نصب باج‌افزار از طریق رمزگشای تقلبی باج‌افزار STOP

مایکل گیلسپی یک رمزگشای تقلبی برای  باج‌افزار STOP کشف کرده که در واقع خود یک باج‌افزار است!

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.