‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم آبان

خلاصه: این هفته در دنیای باج‌افزار اخبار پر سر و صدایی شنیده شد. از آلوده شدن کاربران اپراتور‌های اسپانیایی تا نسخه جدیدی از باج‌افزار که علاوه بر رمز کردن فایل‌ها، رمز ویندوز کاربر را تغییر داده و کاربر را تهدید به افشای اطلاعات می‌کند! با ما باشید با اخبار دنیای باج‌افزار در هفته دوم آبان.

 

این هفته، هفته‌ای شلوغ در دنیای باج‌افزار بود. نسخه جدید باج‌افزار MegaCortex و حملات MSP علیه Everis در اسپانیا از خبرهای مهم این هفته بودند.

در این هفته یک نسخه جدید از MegaCortex کشف شده که در صورت عدم پرداخت باج، شما را تهدید به سرقت و انتشار اطلاعات می‌کند. علاوه‌بر این بیان می‌کند که اطلاعات ورود شما تغییر کرده است که این تنها یک تهدید نیست چراکه رمز عبور ویندوز قربانی را تغییر می‌دهد. علاوه‌بر این یک حمله بزگی داشتیم که کاربران اسپانیایی سرویس‌های MSP Everis، SER و بزرگ‌ترین شبکه ایستگاه رادیویی اسپانیا را مورد حمله قرار داد. مشخص نیست که آیا Everis ابتدا آلوده شده است یا از آن برای آلوده کردن سایر مراجعان استفاده می‌شود یا اینکه حملات متفاوتی دارند. در هر صورت، این یک آشفتگی بزرگ برای همه کاربران اسپانیایی بود.

‌یک‌شنبه ۱۲ آبان (۳ نوامبر)

نسخه جدید باج‌افزار Jamper

یک نسخه جدید از باج‌افزار Jamper. کشف شده که پسوند .sonic را اضافه می‌کند و متن باج‌خواهی را در ---README---.TXT ID: XXXXXXXXXX ‪{10 char.}‬ قرار می‌دهد.

نسخه جدید VIRUS باج‌افزار Dharma

نسخه جدید Dharma کشف شده که پسوند VIRUS. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Java-based

یک باج‌افزار جدید رمزشده در JAVA پیدا شده پسوند .encrypted را اضافه می‌کند و متن باج‌خواهی را در HOWTODECRYPT.txt قرار می‌دهد.

‌دو‌شنبه ۱۳ آبان (۴ نوامبر)

حملات باج‌افزاری به Everis و بزرگترین شبکه رادیویی اسپانیا

Everis، یک شرکت NTT DATA و یکی از بزرگ‌ترین ارائه‌دهندگان سرویس مدیریتی در اسپانیا (MSP) است که امروز در اثر یک حمله باج افزاری سیستم‌های رایانه‌ای‌شان رمزگذاری شد، درست همانند رمزگذاری برای بزرگ‌ترین ایستگاه رادیویی اسپانیا Cadena SER ‪(Sociedad Española de Radiodifusión)‬ می‌باشد.

انتشار باج‌افزار از طریق Trik Botnet

اپراتورهای باج‌افزار Nemty یک توزیع‌کننده جدید برای بدافزارهای رمزنگاری- فایل‌ پیدا کرده‌اند که از طریق Trik پخش می‌شود. این توزیع‌کننده یک بات‌نت است که امکان تزریق همه انواع تهدید را دارد.

نسخه جدید Toec باج‌افزارSTOP

یک نسخه جدیدی از باج‌افزارSTOP  کشف شده که پسوند .toec را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Cyborg

یک باج‌افزار جدید به نام Cyborg کشف شده که پسوند .petra اضافه می‌نماید و متن باج‌خواهی را در Cyborg_DECRYPT.txt قرار می‌دهد.

نسخه جدید Hakbit

نسخه جدیدی از باج‌افزار Hakbit کشف شده که پسوند .crypted را اضافه می‌کند.

نسخه جدیدMeka  باج‌افزار  STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .meka را اضافه می‌کند.

سه‌شنبه ۱۴ آبان (۵ نوامبر)

باج‌افزار Megacortex رمزعبور ویندوزها را تغییر می‌دهد و تهدید به انتشار اطلاعات می‌کند!

نسخه جدیدی از باج‌افزار Megacortex کشف شده که نه تنها فایل‌ها را رمزگذاری می‌کند بلکه رمزعبور ویندوز را تغییر می‌دهد و اگر باج را پرداخت نکنید تهدید به انتشار اطلاعات قربانیان می‌کند.

بیمارستان بروکلین داده‌های بیماران را در حمله باج‌افزاری از دست داد!

یک حمله باج‌افزاری به چندین سیستم رایانه‌ای در مرکز بیمارستان بروکلین در نیویورک حمله کرد، باعث از دست رفتن دائمی داده‌های بیماران شد.

Tesorian به پروژه نه به باج اضافه شد.

Tesorion به عنوان یک شریک کمک‌کننده برای رمزگشایی باج افزارNemty  در پروژه نه به باج (No More Ransom) اضافه شده است.

نسخه جدید باج‌افزار Paradise

یک نسخه جدید از باج‌افزار Paradise کشف شده که پسوند.for  را اضافه می‌کند و متن باج‌خواهی را در ---==%$$$OPEN_ME_UP$$$==---.txt قرار می‌دهد.

باج‌افزار جدید GodLock

یک نسخه جدید از باج‌افزار freeme کشف شده که پسوند.godlock  را اضافه می‌کند و متن باج‌خواهی را .GodLock.README.TXT قرار می‌دهد.

چهارشنبه ۱۵ آبان (۶ نوامبر)

نسخه جدید RSA باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند.rsa  را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید Mosk باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .mosk را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۱۶ آبان (۷ نوامبر)

نسخه جدید LOKF باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .lokf را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید octopus باج‌افزار Phobos

نسخه جدیدی از باج‌افزار Phobos کشف شده که پسوند octopus. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در info.txt قرار می‌دهد.

نسخه جدید Rooster Maoloa

رابی یک نسخه جدید از باج‌افزار Maoloa کشف کرده که پسوند Rooster865qq. را اضافه می‌کند و متن باج‌خواهی را HOW TO BACK YOUR FILES.exe قرار می‌دهد.

نسخه جدید باج‌افزار Major

یک نسخه جدید از باج‌افزار Major کشف شده که پسوند AIR. را اضافه می‌کند و متن باج‌خواهی را TRY_TO_READ.html قرار می‌دهد.

جمعه ۱۷ آبان (۸ نوامبر)

QuikSilver و Billabong تحت تأثیر حمله باج‌افزاری قرار گرفتند

شرکت بزرگ تولید کننده محصولات ورزشی Boardriders تحت حمله باج‌افزاری قرار گرفته و برخی از شرکت‌های تابعه این شرکت نیز از این حمله تاثیر پذیرفته و شرکت‌هایی همچون QuikSilver و Billabong مجبور به خاموش کردن سیستم‌های خود در سراسر جهان شده‌اند!

نسخه جدید WannaCash

نسخه جدیدی از باج‌افزار WannaCash کشف شده که نام فایل‌ها را به Файл зашифрован [original_name‏].wannacash.zip تغییر می‌دهد.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.