‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم آبان ماه

خلاصه: هفته سوم آبان ماه هفته حملات باج‌افزاری به کاربران سرویس‌های بزرگ و حملات به شرکت‌های بزرگ بود. با ما باشید در هفته‌ای که باج‌افزار‌ها ۵ میلیون دلار باج درخواست نمودند!

 

چه چیزی بهتر از مورد حمله قرار دادن تعداد زیادی قربانی و به دنبال ارایه‌دهندگان خدمات با مشتریان متعدد است. این همان چیزی است که در این هفته شاهد آن هستیم که SmarterASP.net توسط باج‌افزار Snatch مورد حمله قرار گرفت و باج‌افزار جدیدی به نام NextCry به طور ویژه سرویس اشتراک فایل NextCloud را هدف قرار داد. خبر مهم دیگر این هفته حمله DoppelPaymer به شرکت نفتی دولتی Pemex مکزیک بود که حمله کننده آن خواستار تقریباً ۴.۹ میلیون دلار آمریکا بود. به جز این‌ خبرها تنها نسخه‌های جدیدی از باج‌افزارهای موجود مانند Dharma و STOP Djvu بودند.

‌‌شنبه ۱۸ آبان (۹ نوامبر)

باج‌افزار جدید آلمانی

باج‌افزار جدید آلمانی مبتنی بر Stupid کشف شده که پسوند .verschlüsselt را اضافه می‌کند و دارای کد باز کردن "deinemutter" است.

نسخه جدید Nvram باج‌افزار Dharma

نسخه جدید Dharma کشف شده که پسوند nvram. را به فایل‌های رمزشده اضافه می‌کند.

‌یک‌شنبه ۱۹ آبان (۱۰ نوامبر)

باج‌افزار جدید از Zip7 استفاده می‌کند

یک باج‌افزار جدید کشف شده که از Zip7 برای فایل‌های محافظت شده با پسورد استفاده می‌کند و پسوند crypted. را اضافه می‌کند.

دو‌شنبه ۲۰ آبان (۱۱ نوامبر)

هدف قرار دادن آسیا توسط باج‌افزار Sodinokibi از طریق ریگ اکسپلویت کیت

یک کمپین خراب‌کارانه جدید که در بازی‌ها و وبلاگ‌های وب با کیفیت پایین مورد استفاده قرار می‌گیرد، قربانیان آسیایی را به سوی ریگ اکسپلویت کیت هدایت می‌کند، که پس از آن بی‌سروصدا باج‌افزارSansinokibi  را نصب می‌کند.

نسخه جدید KR باج‌افزار Dharma

نسخه جدید Dharma کشف شده که پسوند kr. را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۲۱ آبان (۱۲ نوامبر)

حمله باج‌افزاری به شرکت نفتی دولتی Pemex مکزیک تقاضای ۴.۹ میلیون دلار کرد

شرکت نفتی مکزیک Pemex، دچار حمله‌ی باج‌افزاری DoppelPaymer شد که برای رمزگشایی فایل‌های خود ۴.۹ میلیون دلار آمریکا نیاز داشت.

نسخه جدید Ninja باج‌افزار Dharma

نسخه جدید Dharma کشف شده که پسوند ninja. را به فایل‌های رمزشده اضافه می‌کند.

کشف باج‌افزار OMGLOL

یک باج‌افزار جدید به نام OMGLOL کشف شده که بسیار شبیه trollware است.

نسخه جدیدPeet  باج‌افزار  STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .peet را اضافه می‌کند.

باج‌افزار جدید JesusCrypt

یک باج‌افزار جدید به نام JesusCrypt کشف شده که پسوند .jc را اضافه می‌کند.

چهار‌شنبه ۲۲ آبان (۱۳ نوامبر)

باج افزار عجیب AnteFrigus تنها درایوهای خاص را هدف قرار می‌دهد

یک باج‌افزار جدید و عجیب به نام AnteFrigus اکنون از طریق بدافزار توزیع می‌شود که کاربران را به سمت ریگ اکسپلویت کیت هدایت می‌کند. برخلاف سایر باج افزارها، AnteFrigus درایو C: را هدف قرار نمی‌دهد بلکه درایوهای دیگری که معمولاً با removable devices و mapped network drives مرتبط هستند مورد هدف قرار می‌دهد.

باج افزار PureLocker می‌تواند فایل‌ها را در سیستم‌های ویندوز، لینوکس و macOS قفل کند

مجرمان سایبری باج‌افزارهایی را ایجاد کرده‌اند که می‌توانند به کلیه سیستم عامل‌های اصلی منتقل شوند و در حال حاضر در حملات هدف‌مند علیه سرورهای تولید استفاده می‌شود.

نسخه جدیدGrod  باج‌افزار  STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .grod را اضافه می‌کند.

پنج‌شنبه ۲۳ آبان (۱۴ نوامبر)

نسخه جدید باج‌افزار Clop برای مدیرعامل پیام دارد

یک نسخه جدید از باج‌افزار Clop CryptoMix کشف شده که یک خط به متن باجی اضافه کرده و می‌گوید که آن‌ها فقط تمام شبکه‌ها را رمزگشایی می‌کنند و این پیام باید به مدیرعامل ارسال شود.

جمعه ۲۴ آبان (۱۵ نوامبر)

باج‌افزار جدید NextCry داده‌ها را روی سرورهای NextCloud Linux قفل می‌کند

باج افزار جدیدی یافت شده است که هنوز توسط موتورهای آنتی ویروس در سیستم عامل‌های اسکن عمومی شناسایی نشده است. نام آن به دلیل پسوندی که به فایل‌های رمزگذاری شده اضافه می‌کند، NextCry است و سرویس‌های همگام‌سازی و اشتراک‌گذاری فایل‌های NextCloud را هدف قرار می‌دهد.

نسخه جدید Syss باج‌افزار Dharma

نسخه جدید Dharma کشف شده که پسوند syss. را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.