‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم آذر

خلاصه: این هفته در کنار نسخه‌های جدید باج‌افزار‌ها شاهد تهدیدات باج‌افزاری به افشای اطلاعات بودیم. همچنین حملات هدفمند باج‌افزاری به شرکت‌ها، سازمان‌ها و مراکز شهری و درمانی از خبرهای این هفته بودند.

 

اخبار این هفته باج‌افزارها باز هم شامل حملات هدفمند باج‌افزارها علیه بیمارستان‌ها، شهرها و شرکت‌ها و تاکتیک جدید انتشار داده‌های قربانی در صورت عدم پرداخت باج بود.

هم‌چنان باج‌افزار Maze درصورتی که قربانی باج را پرداخت نکند اطلاعات آن‌ها را منتشر می‌کند. همچنین تقریبا تایید شد که شهر نیواورلئان امریکا با باج‌افزار Ryuk هدف قرار داده شده است.

به‌ جز این‌ها ما هم‌چنان شاهد نسخه‌های جدید باج‌افزارهای موجود و انتشار تعدادی باج‌افزار جدید به عنوان سرویس هستیم. گرچه به نظر می‌رسد که این پیشنهادات جدید باج‌افزار به عنوان سرویس نوعی کلاهبرداری است.

‌‌‌یک‌شنبه ۲۴ آذر (۱۵ دسامبر)

باج‌افزار Ryuk احتمالا پشت حملات سایبری شهر نیواورلئان است

براساس پرونده‌های بارگذاری شده در سرویس اسکن VirusTotal، حمله باج‌افزاری به شهر نیواورلئان توسط باج‌افزار Ryuk انجام شده است.

نسخه‌ جدید Nbes باج‌افزار STOP

نسخه‌ جدیدی از باج‌افزار STOP کشف شده که پسوند .nbes را به فایل‌های رمزشده اضافه می‌کند.

‌‌دو‌شنبه ۲۵ آذر (۱۶ دسامبر)

نسخه‌ جدید Mkosباج‌افزار STOP

مایکل گیلسپی نسخه‌ جدیدی از باج‌افزار STOP کشف کرده که پسوند .mkos را اضافه می‌کند.

‌‌سه‌شنبه ۲۶ آذر (۱۷ دسامبر)

بیش از ۱۰۰۰ حمله باج‌افزاری به مدارس ایالت متحده در سال ۲۰۱۹

از ماه ژانویه بعد از آن‌که ۷۲ مدرسه و یا موسسات آموزشی به طور علنی اعلام کردند که قربانی حملات باج‌افزارها هستند ۱۰۳۹ مدرسه در سراسر ایالات متحده مورد حمله باج‌افزارها قرار گرفته‌اند.

نسخه‌ جدید RDP باج‌افزار Paradise

نسخه‌ جدیدی از باج‌افزار Paradise کشف شده که پسوند .rdp را اضافه می‌نماید.

کلاهبرداری باج‌افزار جدید Recoil به عنوان یک سرویس

دیوید مونته نگرو یک باج‌افزار جدید به عنوان سرویس به نام Recoil کشف کرده که کاربران گزارش می‌دهند که این یک کلاهبرداری است.

‌‌چهار‌شنبه ۲۷ آذر (۱۸ دسامبر)

حمله باج‌افزار Maze به موسسه بیمه کانادا و انکار سرقت اطلاعات آن توسط این شرکت

یک شرکت بیمه و خدمات مالی مستقر در خارج از مانیتوبا کانادا آخرین قربانی باج‌افزار Maze است که گفته می شود در جریان حمله سایبری در ماه اکتبر ۲۴۵ رایانه رمزگذاری شده است.

استفاده از نرم‌افزار ScreenConnect MSP برای نصب باج‌افزار Zeppelin

توسعه‌دهندگان باج‌افزار Zeppelin نرم‌افزار مدیریت از راه دور ScreenConnect MSP که با نام ConnectWise هم شناخته می‌شود را برای تسخیر شبکه، سرقت اطلاعات و نصب باج‌افزار Zeppelin روی سیستم‌های قربانیان بهینه نموده‌اند.

باج‌افزار جدید SaveTheQueen

نسخه جدیدی از باج‌افزار SaveTheQueen پیدا شده که پسوند SaveTheQueen. را به فایل‌های رمزشده اضافه می‌کند. تجزیه و تحلیل این باج‌افزار توسط F0wl و Vitali Kremez انجام شد.

‌‌پنج‌شنبه ۲۸ آذر (۱۹ دسامبر)

انتشار رمزگشای نسخه Mapo باج‌افزار GarrantyDecrypt

رمزگشایی برای نسخه Mapo باج‌افزار GarrantyDecrypt منتشر گردید.

باج‌افزار جدید CHERNOLOCKER

یک باج‌افزار به نام CHERNOLOCKER کشف شده که پسوند CHERNOLOCKER). را به فایل‌های رمزشده اضافه می‌کند.

جمعه ۲۹ آذر (۲۰ دسامبر)

انتشار رمزگشایی برای ChernoLocker

رمزگشایی برای باج‌افزار CHERNOLOCKER منتشر شد.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.