‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم بهمن ماه – سواستفاده از درایور‌ها!

خلاصه: این هفته با اینکه باج‌افزارهای کمی مشاهده شد، اما خبرهای جالب توجهی در دنیای باج‌افزار منتشر شد. در کنار باج‌افزار‌هایی که اطلاعات قربانیان را می‌فروشند از باج‌افزار جدید دیگری با حملات هدفمند رونمایی شد و باج‌افزاری که از روش جدیدی برای دور زدن مکانیزم‌های امنیتی استفاده می‌نماید.

 

این هفته شاهد انتشار نسخه‌های جدید زیادی نبودیم اما خبرهای جالب و جذابی را داشتیم.

باج‌افزار Mailto بعد از حمله سایبری علیه Toll Group استرالیایی به عنوان یک ویروس هدفمند شرکت‌ها شناسایی شده است.

همچنین آرمایشگاه‌های سوفوس کشف کرد که باج‌افزار RobbinHood از درایورهایی با آسیب‌پذیری‌های شناخته شده برای غیرفعال کردن مکانیزم‌های امنیتی ویندوز و نرم‌افزارهای آنتی‌ویروس استفاده می‌کند.

‌‌شنبه ۱۲ بهمن (۱ فوریه)

باج‌افزارADV

باج‌افزار جدیدی که پسوند .adv را اضافه می‌کند کشف شده اما به نظر نمی‌رسد که متن باجی را قرار دهد. معلوم نیست این باج‌افزار مشکل ساختاری دارد یا در حال توسعه است و یا حتی از بین‌برنده فایل‌ها است.

دو‌شنبه ۱۴ بهمن (۳ فوریه)

خاموش شدن شبکه‌ی Bouygues Construction برای ازبین بردن باج‌افزار Maze

غول ساختمانی فرانسه Bouygues Construction شبکه رایانه‌ای خود را خاموش کرد تا از دسترسی باج‌افزار Maze به تمام داده‌ها و رمزگذاری آن‌ها جلوگیری کند.

فروش اطلاعات قربانیان در دارک‌وب توسط DoppelPaymer در صورت عدم پرداخت باج

باج‌افزار DoppelPaymer آخرین دسته‌ای است که در صورت عدم پرداخت باج، اقدام به فروش و یا انتشار داده‌های سرقت شده‌ی قربانیان می‌کند.

انتشار اطلاعات قربانی را به صورت آنلاین توسط باج افزار REvil

باج‌افزار REvil پس از عدم پرداخت باج ، شروع به انتشار داده‌های یک قربانی به صورت آنلاین کرده است.

سه‌‌شنبه ۱۵ بهمن (۴ فوریه)

باج افزار جدید PassLock

باج‌افزار جدیدی به نام PassLock کشف شده که پسوند .encrypted‌ را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۱۶ بهمن (۵ فوریه)

حمله باج‌افزاری به شرکت حمل و نقل استرالیایی Toll Group

شرکت حمل و نقل و تدارکات استرالیا Toll Group امروز اظهار داشت که سیستم‌هایی در سایت‌های مختلف و واحدهای تجاری توسط باج افزاری به نام Mailto رمزگذاری شده‌اند.

هدف قرار دادن شبکه‌های شرکت توسط باج‌افزار Mailto

با وجود قیمت‌های بالای باج و پرداخت‌های کلان باج افزار‌های هدفمند که شرکت‌ها را هدف می‌گیرند، اکنون یک باج‌افزار شناخته شده‌ی دیگری به نام Mailto یا Netwalker داریم که شبکه‌های شرکت‌ها را به خطر می‌اندازد و کلیه دستگاه‌های ویندوز متصل به آن را رمزگذاری می‌کند.

انتشار رمزگشای Ransomwared

یک رمزگشا برای باج‌افزار Ransomwared منتشر شده که فایل‌های رمزگذاری شده‌ از پسوند .ransomwared‌ را رمزگشایی می‌کند.

پنج‌شنبه ۱۷ بهمن (۶ فوریه)

سواستفاده از درایور‌های گیگابایت برای دور زدن مکانیزم‌های امنیتی

باج‌افزار رابین‌هود با استفاده از سو‌استفاده از آسیب‌پذیری درایور گیگابایت، با نصب یک نسخه آلوده و امضا نشده آن روی ویندوز، همه مکانیزم‌های امنیتی و آنتی‌ویروس را غیرفعال می‌نماید.

نسخه جدید باج‌افزار Snatch

یک نسخه جدید از باج افزار Snatch کشف شده که پسوند .egmwv را به‌ فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در DECRYPT_EGMWV_FILES.txt قرار می‌دهد.

جمعه ۱۸ بهمن (۷ فوریه)

نسخه جدید BBOO باج‌افزارSTOP

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP  را پیدا کرد که پسوند .bboo را به پرونده‌های رمزگذاری شده اضافه می‌کند.

نسخه جدید DesuCrypt

نسخه جدیدی از باج‌افزار DesuCrypt را کشف شده که پسوند .desucrpt را اضافه می‌کند اما راهی برای تماس با آن‌ها برای اطلاعات باج فراهم نشده است.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.