info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم دی - سیستم را روشن کن و رمز کن!

خلاصه: در هفته چهارم زمستان هنوز خبر انتشار فایل‌های قربانیانی که باج پرداخت نکرده‌اند از خبرهای مهم دنیای باج‌افزار است. باج‌افزار جدید شیطان با ابزارهای پر‌قدرت و روش جدید Ryuk برای افزایش قربانیان خود هم از خبرهای مهم این هفته بودند. با ما همراه باشید با خبرهای دنیای باج‌افزارها!

 

انتشار پرونده‌های سرقت شده قربانیان برای اولین‌بار توسط باج‌افزار Sodinokibi و برنامه‌ریزی Nemty برای انتشار پرونده‌های دزدیده شده هنوز هم مسئله بزرگی است.

علاوه‌براین گزارشاتی در مورد باج‌افزار Ryuk  منتشر شده که بیان می‌کند این باج‌افزار که چگونه از ویژگی روشن کردن کامپیوتر‌ها در شبکه محلی (Wake-on-Lan) برای روشن‌کردن رایانه‌ها استفاده می‌کند تا بتواند آن را رمزگذاری نماید. سرانجام نسخه جدیدی از باج‌افزار Satan منتشر شد که از Mimikatz و Eternalblue استفاده می‌کند که معمولاً در نمونه‌های باج‌افزار مشاهده نمی‌شود.

به جز این نسخه‌های جدیدی از باج‌افزارهای موجود و خانواده‌های باج‌افزار جدید منتشر شده است.

‌‌شنبه ۲۱ دی (۱۱ ژانویه)

انتشار پرونده‌های دزدیده شده برای اولین‌بار توسط باج‌افزار Sodinokibi

برای اولین‌بار، مسئولان باج‌افزار Sodinokibi پرونده‌های سرقت شده از یکی از قربانیان خود را منتشر کرده‌اند؛ چراکه باج به موقع پرداخت نشده است.

یک‌شنبه ۲۲ دی (۱۲ ژانویه)

نسخه جدید باج‌افزار Creeper

یک نسخه جدیدی از باج‌افزار Creeper کشف شده که پسوند  .rag2hdstرا اضافه می‌کند و متن باج‌خواهی را در DECRIPT_FILES.txt قرار می‌دهد.

نسخه جدید باج‌افزار Satan

یک نسخه جدیدی از باج‌افزار Satan کشف شده که پسوند  .۵ss5cرا اضافه می‌کند و هم‌چنان از ابزار‌های Mimikatz و EternalBlue استفاده می‌نماید.

دو‌شنبه ۲۳ دی (۱۳ ژانویه)

انتشار اطلاعات سرقت شده قربانیان باج‌افزار Nemty که باج پرداخت نکرده‌اند!

باج‌افزار Nemty برنامه‌هایی را برای ایجاد یک وبلاگ ارائه داده است تا پرونده‌های سرقت شده قربانیان باج‌افزار که از پرداخت باج خودداری می‌کنند را منتشر کند.

باج‌افزار جدید RedRum

مایکل گیلسپی یک باج افزار جدید به نام RedRum پیدا کرده که پسوند .grinch را به‌ همراه دارد و از نشانگر "happyny3.1" استفاده می‌کند.

سه‌شنبه ۲۴ دی (۱۴ ژانویه)

باج‌افزار Ryuk برای رمزگذاری دستگاه‌های آفلاین از Wake-on-Lan استفاده می‌کند

اج‌افزار Ryuk از ویژگی Wake-on-Lan برای روشن کردن دستگاه‌های خاموش بر روی شبکه‌های در معرض خطر استفاده می‌کند تا موفقیت بیشتری در رمزگذاری آن‌ها داشته باشد..

 

چهارشنبه ۲۵ دی (۱۵ ژانویه)

باج‌افزار جدید Sivo

یک باج‌افزار جدید به نام Sivo کشف شده که پسوند  .sivoرا اضافه می‌کند و متن باج‌خواهی را در Sivo-README.txt قرار می‌دهد.

پنج‌شنبه ۲۶ دی (۱۶ ژانویه)

ابزار رمزگشای باج‌افزار Paradise

رمزگشایی برای باج‌افزار Paradise منتشر شده است.

به روزرسانی رمزگشای باج‌افزار Paradise

به منظور پشتیبانی از پسوندهای .corp‌، .stub‌ و .vacv2‌ برای باج‌افزار Paradise رمزگشایی آن به‌روزرسانی گردید.

باج‌افزار جدید Rams1

یک باج‌افزار جدید کشف شده که به نظر می‌رسد در حال توسعه است و پسوند .rams1‌ را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید  Cryakl

Crakl نسخه جدید (۱.۸.۰.۰) از باج‌افزار را منتشر کرد.

جمعه ۲۷ دی (۱۷ ژانویه)

نسخه جدید Kodc باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu را کشف کرد که پسوند .kodc را به پرونده‌های رمزگذاری شده اضافه می‌کند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

 

مطالب مرتبط

تحت نظارت وف ایرانی