‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم مرداد ماه

خلاصه: هفته سوم مرداد ماه هفته آرامی در دنیای باج‌افزار‌ها بود. در کنار نسخه‌های جدید باج‌افزار‌های شناخته شده و باج‌افزار‌های جدید، خبر آلوده شدن دوربین‌های عکاسی به باج‌افزار توسط محققان بود.

 

 

این هفته یک هفته بسیار آرام با انتشار نسخه‌های جدید باج‌افزارهای موجود بود. جالب‌ترین موضوع این هفته مربوط به محققان چک‌پوینت است که قادر به نصب باج‌افزار بر روی دوربین Canon DSLR می‌باشند. به جز این در این هفته چیزی به غیر از انتشار نسخه‌های جدید نداشتیم.

‌یک‌شنبه ۲۰ مرداد (۱۱ آگوست)

آلوده شدن دوربین Canon DSLR توسط باج‌افزار Over the Air

یک محقق امنیتی با استفاده از آسیب‌پذیری موجود در پروتکل انتقال تصویر در دوربین‌های دیجیتال، قادر به آلوده کردنCanon EOS 80D DSLR با استفاده از باج‌افزار و اتصال به وای‌فای شد.

نسخه جدید Cry36/Nemesis

نسخه جدید Cry36/Nemesis با پسوند id_*********_.WECANHELP. کشف شد که متن باج‌خواهی را در _RESTORE FILES_.txt قرار می‌دهد.

نسخه جدید باج‌افزار Relock

یک نسخه جدید از باج‌افزار Relock پیدا شد که متن باج‌خواهی را در FIX_Instructions.txt و FIX_Instructions.hta قرار می‌دهد.

‌دو‌شنبه ۲۱ مرداد (۱۲ آگوست)

نسخه‌های جدید krusop و mtogas باج‌افزار STOP Djvu

مایکل گیلسپی نسخه‌های جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند krusop. و mtogas. را به فایل‌های رمز شده اضافه می‌کند.

رمزگشای باج‌افزار STOP‌ به‌روزرسانی شد

مایکل گیلسپی رمزگشایی باج‌افزار STOP را برای پشتیبانی از کلیدهای آف‌لاین برای cosakos.، nvetud.، kovasoh.، brusaf.، londec. و krusop. اضافه می‌کند.

‌سه‌شنبه ۲۲ مرداد (۱۳ آگوست)

نسخه جدید Nasoh باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .nasoh را اضافه می‌کند.

نسخه جدید Coharos باج‌افزار STOP Djvu

نسخه جدیدی از باج‌افزار STOP Djvu یافت شده که به فایل‌های رمز شده پسوند .coharos را اضافه می‌نماید.

‌چهار‌شنبه ۲۳ مرداد (۱۴ آگوست)

نسخه جدید Nacro باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .nacro را اضافه می‌کند.

‌پنج‌شنبه ۲۴ مرداد (۱۵ آگوست)

نسخه جدیدPlague17  باج‌افزار  Dont Worry

نسخه جدیدی از باج‌افزار Dont_Worry به نام Plague17 کشف شده که نام فایل را به [۱۶hex digit]> و پسوند PLAGUE17-‪[16 hex digits]‬. اضافه می‌کند و متن باج‌خواهی را در PLAGUE17.txt قرار می‌دهد.

‌نسخه جدید LuckyJoe باج‌افزار GonnaCry

نسخه جدیدی از باج‌افزار GonnaCry به نام LuckyJoe کشف شده که پسوند GNNCRY. اضافه می‌کند و متن باج‌خواهی را در GNNCRY_Readme قرار می‌دهد.

‌جمعه ۲۵ مرداد (۱۶ آگوست)

نسخه جدید باج‌افزار Aurora Dragon

یک نسخه جدید از باج‌افزار Aurora کشف شده که پسوند .locked‌ را اضافه می‌کند و متن باج‌خواهی را در #DECRYPT_MY_FILES#.txt قرار می‌دهد.

نسخه جدید Pedro باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu کشف کرده که پسوند .pedro را اضافه می‌کند.

رمزگشایی Aurora به‌روزرسانی شد

رمزگشایی Aurora به منظور پشتیبانی باج‌افزار Dragon با پسوند قفل شده به‌روزرسانی شد.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.