‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته آخر دی - تغییر چهره باج‌افزار‌ها!

خلاصه: باج‌افزارها پس از چند سال تلاش برای آلوده نمودن کاربران، اکنون در حال تغییر شکل هستند تا بتوانند سود خود را بیشینه نمایند. حملات هدف‌مند و سرقت اطلاعات و افشای آن‌ها در صورت عدم پرداخت راهی است که برخی از باج‌افزار‌ها در پیش گرفته‌اند و تعداد آن‌ها در حال افزایش است.

 

باج‌افزارها هم‌چنان به شهرها، شرکت‌ها و حتی مراکز مذهبی حمله می‌کنند چراکه مسئولان باج‌افزارها سعی در رمزگذاری هرچه بیشتر برای بدست آوردن پرداخت‌های باجی بزرگ دارند.

انتشار داده‌های سرقت شده‌ی قربانیان در صورت عدم پرداخت باج به مساله مهمی تبدیل شده است؛ باج‌افزار‌های Maze و Sodinokibi داده‌های قربانیان خود را به دلیل عدم پرداخت منتشر می‌کنند.

هم‌چنین ما شاهد انتشار نسخه‌های جدید باج‌افزاری هستیم که از آسیب‌پذیری Citrix ADC در جهت نصب باج‌افزار جدید Ragnarok استفاده می‌نمایند.

‌‌شنبه ۲۸ دی (۱۸ ژانویه)

تغییر وب‌سایت باج‌افزار Nemty

باج‌افزار Nemty سایت پرداخت RaaS خود را به یک طرح جدید به‌روز کرده است.

حمله باج‌افزار Sansinokibi  به معبد نیوجرسی

معبد هار شالوم در وارن، نیوجرسی شبکه خود را توسط مسئولان  پشت پرده باج‌افزار Sodinokibi از دست داده‌اند؛ چراکه رایانه‌های زیادی را در شبکه رمزگذاری شده‌اند.

‌‌دوشنبه ۳۰ دی (۲۰ ژانویه)

نسخه جدید Nosu باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج‌افزارSTOP Djvu  پیدا کرده که پسوند .nosu را به فایل‌های رمزگذاری شده اضافه می‌کند.

استفاده اکسپلویت کیت RIG به باج‌افزار Paradise!

اکسپلویت کیت RIG درحال استفاده از باج‌افزار Paradise است که پسوند .۷۷۷ استفاده می‌کند.

سرقت اطلاعات ذخیره شده ورود به سیستم توسط باج‌افزار FTCode

قربانیان باج‌افزار FTCode اکنون نگرانی دیگری درمورد این بدافزار به روز شده دارند. در نسخه جدید اطلاعات کاربری ذخیره شده در ایمیل استفاده کنندگان و مرورگرهای وب سرقت می‌شوند.

سه‌شنبه ۱ بهمن (۲۱ ژانویه)

امکان کمک قابلیت EFS ویندوز به باج‌افزار‌ها

محققان امنیتی باج‌افزار مفهومی ایجاد کرده‌اند که از ویژگی‌هایی در ویندوز استفاده می‌کند که پرونده‌ها و پوشه‌ها را رمزگذاری می‌کنند تا از دسترسی فیزیکی غیرمجاز به رایانه محافظت کند.

تهدید به انتشار اطلاعات سرقت شده توسط باج‌افزار BitPyLock

یک باج‌افزار جدید به نام BitPyLock به سرعت سیستم‌های فردی را هدف قرارمی‌دهد و تلاش برای تسخیر شبکه‌ها و سرقت اطلاعات قبل از رمزگذاری دستگاه‌ها می‌کند.

از کار افتادن ۶۰۰ رایانه پس از حمله سایبری به کتابخانه فلوریدا

۶۰۰  رایانه‌ دسترسی عمومی و پرسنلی در شعب کتابخانه عمومی ناحیه Volusia ‪(VCPL)‬ از ساحل دیتونا، فلوریدا به دنبال حمله سایبری که حوالی ساعت ۷ بامداد در ۹ ژانویه آغاز شد، از کار افتاد.

چهار‌شنبه ۲ بهمن (۲۲ ژانویه)

نسخه جدید News باج‌افزار Dharma

نسخه جدیدی از باج‌افزارDharma  کشف شده که پسوند .news را به فایل‌های رمز شده اضافه می‌کند.

نسخه جدید باج‌افزار Mespinoza

یک نسخه جدید از باج‌افزار Mespinoza کشف شده که پسوند .psya را اضافه می‌نماید.

پنج‌شنبه ۳ بهمن (۲۳ ژانویه)

انتشار داده‌ها توسط باج‌افزار Maze در صورت عدم پرداخت باج

اپراتورهای باج‌افزار Maze رایانه‌های آزمایشگاه‌های تشخیصی پزشکی را آلوده کرده‌اند و نزدیک به ۹.۵ گیگابایت اطلاعات سرقت شده را منتشر می‌کند.

تهدید باج‌افزار Sodinokibi به انتشار اطلاعات سرقت شده‌ی گروه خوردو

مهاجمان پشت پرده باج‌افزار Sodinokibi  اکنون تهدید می‌کنند که داده‌های سرقت شده از یک قربانی دیگر را به سرقت برده‌اند و پس از عدم برقراری تماس و پرداخت باج برای رمزگشایی داده‌ها، آن‌ها را منتشر می‌کنند.

نسخه جدید Reha باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP Djvu  پیدا کرده که پسوند .reha را به فایل‌های رمزگذاری شده اضافه می‌کند.

به‌روزرسانی رمزگشای ChernoLocker

شرکت Emsisoft برای پشتیبانی از نسخه‌های دیگر از جملهchernolocker  و (.filelocker @ protonmail.ch)، رمزگشای ChernoLocker را به‌روز کرد.

نسخه جدید Topi باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزارSTOP Djvu  کشف کرده که پسوند .topi را به فایل‌های رمز شده اضافه می‌کند.

نسخه جدید OnyxLocker

یک نسخه جدید از باج‌افزار OnyxLocker کشف شده که پسوند кристина. را اضافه می‌کند.

نسخه جدید Devil باج‌افزار Phobos

نسخه جدیدی از باج‌افزارPhobos  کشف شده که پسوند devil. را اضافه می‌کند.

جمعه ۴ بهمن (۲۴ ژانویه)

حمله باج‌افزار جدید Ryuk Info Stealer به اسرار دولتی و نظامی

نسخه جدیدی از بدافزار Ryuk Stealer بهبود یافته است که به آن اجازه می‌دهد تا تعداد بیشتری پرونده محرمانه مربوط به ارتش، دولت، صورت‌های مالی، بانکی و سایر داده‌های حساس را سرقت کند.

سیتریکس بالاخره وصله نهایی آسیب‌پذیری‌های خود را منتشر نمود!

سیتریکس بالاخره وصله‌های رفع آسیب‌پذیری حیاتی CVE-2019-19781 را منتشر نمود. همه محصولات این شرکت نیاز به نصب این وصله‌ها دارند. هکرها اخیرا با استفاده از این آسیب‌پذیری اقدام به توزیع باج‌افزار نموده بودند.

خاموش شدن سرورهای شهر پوتسدام به دنبال حمله سایبری

شهر پوتسدام آلمان در پی حمله سایبری که در اوایل هفته جاری رخ داد، اتصال اینترنتی سرورهای دولت را قطع کرد. البته خدمات اضطراری از جمله آتش‌نشانی شهر قابل استفاده است و پرداخت‌ها تحت‌تأثیر قرار نمی‌گیرند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.