‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم آذر – حمله به آموزش مجازی

خلاصه: در دوران همه‌گیری کرونا بسیاری از فعالیت‌ها بر بستر اینترنت انجام می‌شود و این فعالیت‌ها طعمه‌های جدید باج‌افزار‌ها هستند. در این هفته باج‌افزار‌ها سیستم‌های آموزش از راه دور را هدف قرار داده‌اند.

 

در این هفته حملات سایبری علیه سازمان‌ها، حوزه‌های آموزش و مراقبت‌های بهداشتی رخ داده است که باعث اختلال در فعالیت‌ها و تعطیلی مدارس شده است.

مهمترین حمله گزارش شده در این هفته حمله باج‌افزار به غول الکترونیکی Foxconn بعد از حمله باج‌افزاری DoppelPaymer به یکی از تأسیسات آمریکای شمالی بود.

آموزش و پرورش نیز به دلیل تعطیلی مدارس به دلیل حملات باج‌افزاری تحت فشار است. این حملات باعث شده است كه دولت آمریكا هشدار مشتركی را در مورد افزایش حملات به K-12 منتشر كند.

‌‌دو‌شنبه ۱۷ آذر (۷ دسامبر)

حمله باج‌افزاری به غول الکترونیکی Foxconn و درخواست باج ۳۴ میلیون دلاری

غول الکترونیکی Foxconn در تعطیلات آخر هفته عید شکرگذاری در یکی از مراکز خود در مکزیک مورد حمله باج‌افزاری قرار گرفت. مهاجمان قبل از رمزگذاری دستگاه‌ها، پرونده‌های رمزنشده آن‌ها را را به سرقت بردند.

سه‌شنبه ۱۸ آذر (۸ دسامبر)

حمله باج‌افزاری منجر به پایین آوردن مراکز داده در Netgain

ارائه‌دهنده ابر و خدمات فناوری اطلاعات Netgain مجبور شد برخی از مراکز داده خود را پس از حمله باج‌افزار در اواخر ماه نوامبر آفلاین کند.

نسخه‌ جدید باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .yoAD را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۱۹ آذر (۹ دسامبر)

نسخه‌های جدید باج‌افزار Conti

دو نسخه جدید از باج‌افزار Conti یافت شده که پسوند‌های FBSYW. و TJMBK. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند igdm. را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۲۰ آذر (۱۰ دسامبر)

هشدار ایالات متحده در مورد افزایش حملات سایبری علیه یادگیری از راه دور K-12

موسسات آموزشی K-12 در ایالات متحده مورد حمله با هدف اخاذی و سرقت اطلاعات و اخلال در فعالیت‌های عادی  قرار گرفته‌اند. این روند تا سال تحصیلی ۲۰۲۰/۲۰۲۱ ادامه خواهد داشت.

نسخه جدید باج‌افزار Nefilim

مایکل گیلسپی یک نسخه جدید از باج‌افزار Nefilim پیدا کرده که پسوندی INFECTION. را اضافه می‌کند و متن باج‌خواهی را در INFECTION-HELP.txt قرار می‌دهد.

جمعه ۲۱ آذر (۱۱ دسامبر)

کم حجم‌تر شدن باج‌افزار MountLocker و کاهش پرونده‌های رمزشده

باج افزار MountLocker اخیراً به روز شده است که اندازه آن را به نصف کاهش می‌دهد؛ اما ضعفی دارد که به طور بالقوه امکان یادگیری کلید تصادفی مورد استفاده برای رمز پرونده‌ها را فراهم می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.