‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم شهریور – رگبار حملات

خلاصه: هفته سوم شهریور حملات زیادی در دنیای باج‌افزار رخ داد و شرکت‌ها و سازمان‌های بزرگی را با این حملات درگیر نمود. این هفته برای اولین بار یک نهاد دولتی به خاطر حملات باج‌افزاری فعالیت خود را به طور رسمی متوقف نمود.

 

در این هفته تعداد بسیاری از حملات باج‌افزاری به سازمان‌های بزرگ در سراسر جهان با باج‌های میلیون دلاری رخ داده است.

برای نخستین بار یک حمله باج‌افزاری فعالیت‌های رسمی یک کشور را تحت تاثیر قرار داده و اداره مهاجرت دولت آرژانتین تحت تاثیر این حمله باج‌افزاری ورود و خروج به کشور از طریق مرزهای خود را متوقف نموده است.

همچنین حملات باج افزاری علیه نهادهای بزرگ مانند دانشگاه نیوکاسل، بزرگ‌ترین شرکت خصوصی برق پاکستانK-Electric ، Equinix و SoftServe گزارش شده است.

علاوه‌بر این همه سازمان‌ها باید با تاکتیک‌های باج افزار Netwalker و نحوه حمله آن‌ها به سازمان‌ها آشنا شوند.

باج‌افزار Netwalker مسئول سه مورد از چهار حمله بزرگ این هفته است. میزان پرداخت باج آن‌ها نشان می‌دهد حملات آن‌ها موفقیت‌آمیز بوده است.

شنبه ۱۵ شهریور (۵ سپتامبر)

نسخه جدید Xorist

یک نسخه جدید از Xorist پیدا شده که پسوند emilisub. را به فایل‌های رمزشده اضافه می‌کند.

یک‌شنبه ۱۶ شهریور (۶ سپتامبر)

طلب باج ۴ میلیون دلاری از دولت آرژانتین

آژانس رسمی مهاجرت آرژانتین، Dirección Nacional de Migraciones، مورد حمله‌ی باج‌افزار Netwalker قرار گرفته است و به طور موقت ورود و خروج افراد از مرز را متوقف کرده است.

دو‌شنبه ۱۷ شهریور (۷ سپتامبر)

انتشار اطلاعات دانشگاه نیوکاسل از سوی باج‌افزار DoppelPaymer

دانشگاه تحقیقاتی نیوکاسل انگلستان می‌گوید که پس از آن‌که اپراتورهای باج‌افزار DoppelPaymer به شبکه آن‌ها نفوذ کرده، سیستم‌ها را از صبح ۳۰ آگوست از دسترس خارج کرده‌اند و بازیابی مجدد خدمات IT چندین هفته طول خواهد کشید.

باج‌افزار جدید ThunderX

یک باج‌افزار جدید به نام ThunderX پیدا شده است که پسوند tx_locked. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید BlackRose

یک باج افزار جدید توسعه یافته‌ای به نام BlackRose کشف شده است که با زبان go نوشته شده و در حال توسعه است.

سه‌‌شنبه ۱۸ شهریور (۸ سپتامبر)

تعویق مدرسه هارتفورد در کانکتیکات

مدرسه هارتفورد در کانکتیکات در روز کارگر در آخر هفته دچار حمله باج‌افزاری شده است بنابراین مجبور شد که اولین روز مدرسه خود را به تعویق بیاندازد تا سیستم کلاس و حمل و نقل را بازیابی و اجرا کنند.

حمله باج‌افزار Netwalker به بزرگ‌ترین شرکت برق خصوصی پاکستان

K-Electric، تنها تأمین کننده برق کراچی پاکستان، دچار حمله باج‌افزار Netwalker شده است که منجر به اختلال در صورتحساب و خدمات آنلاین شده است.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی یک نسخه جدید از باج افزار Matrix کشف کرده که پسوند J91D. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در J91D_README.rtf قرار می‌‌‌دهد.

نسخه جدید Xorist

مایکل گیلسپی یک نسخه جدید از باج‌افزار Xorist پیدا کرده که پسوند hnx911. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی یک نسخه جدید از باج افزار Matrix کشف کرده که پسوند S996. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در S996_INFO.rtf قرار می‌‌‌دهد.

نسخه جدید باج‌افزار MedusaLocker

مایکل گیلسپی یک نسخه جدید از باج افزار MedusaLocker کشف کرده که پسوند networkmaze. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید OGDO باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج افزار STOP کشف کرده که پسوند ogdo. را به فایل‌های رمزشده اضافه می‌کند.

چهارشنبه ۱۹ شهریور (۹ سپتامبر)

حمله باج‌افزاری به ارائه‌دهنده پیشرو تحویل ویدئو در ایالات متحده

یکی از تأمین‌کنندگان اصلی راهکارهای نرم‌افزاری تحویل ویدئو در ایالات متحده به نام SeaChange International، مورد حمله باج‌افزاری قرار گرفته است و منجر به اختلال عملکرد آن را در سه ماهه اول سال ۲۰۲۰ شده است.

باج‌افزار جدید FLAMINGO

مایکل گیلسپی یک باج‌افزار جدید را پیدا کرده که پسوند .FLAMINGO را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در READ ME.TXT# قرار می‌دهد.

نسخه جدید باج افزار Dharma

نسخه‌های جدید از باج‌افزار Dharma یافت شده که پسوند blm. و eur. را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۲۰ شهریور (۱۰ سپتامبر)

افزایش باج و تعداد قربانیان باج‌افزار ProLock

با استفاده از تاکتیک‌های استاندارد، اپراتورهای باج‌افزار ProLock توانستند حملات زیادی را در طی شش ماه گذشته انجام دهند که میانگین آن‌ها هر روز نزدیک به یک هدف است.

حمله‌ باج‌افزار Netwalker به غول مرکز داده Equinix و خواستار باج ۵/۴ میلیون دلاری

غول مرکز داده Equinix مورد حمله‌ی باج‌افزار Netwalker قرار گرفته است و اپراتورهای باج‌افزار برای رمزگشایی و عدم انتشار اطلاعات خواستار باج ۵/۴ میلیون دلاری شدند.

حمله باج‌افزار به SoftServe و استفاده از ابزار سفارشی سازی ویندوز

توسعه‌دهنده نرم‌افزار و ارائه‌دهنده خدمات فناوری اطلاعات اوکراینی به نام SoftServe در تاریخ ۱ سپتامبر دچار حمله باج‌افزاری شد که ممکن است منجر به سرقت کد منبع مشتریان شود.

جمعه ۲۱ شهریور (۱۱ سپتامبر)

حمله باج‌افزاری به بانک توسعه سیشل

بر اساس بیانیه مطبوعاتی که اوایل امروز توسط بانک مرکزی سیشل (CBS) منتشر شد ، بانک توسعه سیشل (DBS) مورد حمله باج‌افزاری قرار گرفت.

باج‌افزار جدید Consciousness

باج‌افزار جدیدی به نام Consciousness یافت شده که پسوند Consciousness. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در Consciousness Ransomware Text Message.txt قرار می‌دهد. مایکل گیلسپی گفت که این اساساً یک پاک‌کننده اطلاعات است زیرا کلیدها را به درستی برای پرونده‌های رمزشده ذخیره نمی‌کند.

نسخه جدید BLM باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند .blm را به فایل‌های رمزشده اضافه می‌کند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.