‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم اسفند – باج‌افزار کرونایی!

خلاصه: دنیای باج‌افزارها نیز از بحران کرونا در امان نمانده است و باج‌افزار‌هایی با این تم در تلاش برای قربانی گرفتن هستند. با اینکه در این هفته تعداد کمی از نسخه‌های جدید باج‌افزارهای شناخته شده مشاهده شد، اما حملات هدفمند به شرکت‌ها و سازمان‌ها و افشای اطلاعات در صورت عدم پرداخت باج همچنان ادامه دارد.

 

این هفته از نظر مشاهده نسخه‌های جدید باج‌افزارها هفته‌ای نسبتا آرامی بود؛ اما همچنان حملات باج‌افزاری به شرکت‌ها و سازمان‌ها و تهدید قربانیان به انتشار داده‌های سرقت شده در صورت عدم پرداخت باج ادامه دارد.

با توجه به حساسیت جهانی به بیماری کرونا، بسیاری از کمپین‌های فیشینگ یا بدافزاری با تم‌های مرتبط با کرونا در حال توزیع هستند. هکرها با این روش در تلاش برای افزایش قربانیان خود هستند.

به عنوان مثال دو باج‌افزار به نام‌های باج‌افزار CoronaVirus و CovidLock شناسایی شده است که از حساسیت کاربران به شیوع و بحران کرونا برای فریب و آلوده کردن آن استفاده می‌کند.

‌‌‌شنبه ۱۷ اسفند (۷ مارس)

نسخه‌ جدید LOKD باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند‌ه .lokd را به فایل‌های رمزشده اضافه می‌کند.

تهدید باج‌افزار به انتشار اسرار آلوده!

اپراتورهای باج‌افزار Sodinokibi تهدید نموده‌اند که اسرار مالی کثیف یک شرکت را به اشتراک عموم می‌گذارند چرا که آن‌ها از پرداخت باج خودداری کرده‌اند.

یک‌شنبه ۱۸ اسفند (۸ مارس)

حمله به کارولینای شمالی توسط باج‌افزار Ryuk

شهر دورام در کارولینای شمالی پس از تحمل یک حمله سایبری توسط باج‌افزارRyuk  شبکه خود را تعطیل کرد.

نسخه‌ جدید FOOP باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند‌ه .foop را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۲۰ اسفند (۱۰ مارس)

توزیع باج‌افزار Paradise از طریق پیوست هرزنامه غیرمعمول

حمله‌کنندگان باج‌افزار برای دانلود و نصب باج‌افزار Paradise بر روی قربانیان مشکوک، شروع به ارسال پیوست‌های اکسل وب‌کوئری در کمپین‌های فیشینگ کرده‌اند.

پنج‌شنبه ۲۲ اسفند (۱۲ مارس)

باج‌افزار جدید کرونا ویروس به عنوان پوششی برای سرقت کننده اطلاعات kpot

یک باج‌افزار جدید به نام CoronaVirus شناسایی شده که از طریق وب‌سایت جعلی توزیع می‌شود و وانمود به تبلیغ نرم‌افزار و برنامه‌های بهینه‌سازی سیستم از طریق WiseCleaner می کند.

جمعه ۲۳ اسفند (۱۳ مارس)

حضور دوباره Nemty به عنوان Nefilim

باج‌افزار Nemty به عنوان Nefilim معرفی شده و متن باج‌خواهی را در NEFILIM-DECRYPT.txt قرار می‌دهد و پسوند .nefilim را اضافه می‌کند.

برنامه اندرویدی اطلاعات ویروس کرونا یا باج‌افزار CovidLock!

در واقع برنامه اندرویدی که ادعا می‌کند اطلاعات شیوع کرونا در سطح جهان را نمایش می‌دهد یک باج‌افزار است که تاکنون مشاهده نشده و نام CovidLock روی آن گذاشته شده است. این باج‌افزار دستگاه کاربر را با تغییر پسورد آن قفل نموده تا کاربر امکان استفاده از دستگاه را نداشته باشد. این مدل باج‌خواهی قبلا تحت عنوان حمله قفل صفحه توسط سایر باج‌افزارهای اندرویدی نیز مشاهده شده است.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.