‌باج‌افزار‌‌‌ در دو هفته‌ای که گذشت: هفته اول و دوم آذر ماه

خلاصه: در دو هفته گذشته علی‌رغم کاهش فعالیت برخی باج‌افزار‌ها مانند Ryuk، شاهد حملات باج‌افزاری به سازمان‌ها و شرکت‌های مختلفی بودیم. نسخه‌های جدید باج‌افزار‌هایی همچون STOP و Dharma نیز همچنان با قدرت توزیع می‌شوند.

 

در این گزارش آخرین اخبار مربوط به باج‌افزارها را در طی دو هفته گذشته آورده‌ایم. در طول این دو هفته‌ای که گذشت شاهد فعالیت بسیار کمی از سوی کارکنانRyuk  بودیم که سازمان‌هایی را در سراسر جهان مورد حمله قرار داده و باج‌های بالایی را درخواست کرده بود. هم‌چنین شاهد حملات باج ‌افزاری در سازمان‌هایی مانند مدارس، تئاتر شکسپیر در نیوجرسی، یک مرکز پزشکی، یک مرکز داده در ایالات متحده آمریکا و موزه بودیم.

علاوه براین، یک باج افزار جدید به نام DeathRansom قربانیان زیادی پیدا کرد و هم‌چنان شاهد هستیم که نسخه‌های جدیدی از باج‌افزارهای Dharma، STOP و ... به سرعت بالایی منتشر می‌شوند. مطمین باشید که برنامه پشتیبان‌گیری داشته باشید و فایل‌های پشتیبان را محلی نگه‌داری کنید که باج‌افزار امکان تخریب فایل‌های پشتیبان را نداشته باشد.

‌‌یک‌شنبه ۳ آذر (۲۴ نوامبر)

حمله باج‌افزاری به مدرسه لیوینگستون در نیوجرسی

دانش آموزان مدرسه عمومی لیوینگستون در نیوجرسی به دلیل دو ساعت تاخیر در شروع خوشحال هستند. متأسفانه، این تأخیر ناشی از برف یا آلودگی هوا نیست، بلکه به دلیل حمله باج‌افزاری است که هنوز در حال بازیابی است.

‌‌دو‌شنبه ۴ آذر (۲۵ نوامبر)

نسخه‌ جدید Rote باج‌افزار STOP

نسخه‌ جدیدی از باج‌افزار STOP کشف شده که پسوند .rote را به فایل‌های رمزشده اضافه می‌کند.

نسخه‌ جدید Crypto باج‌افزار Scarab

نسخه‌ جدیدی از باج‌افزار Scarab کشف شده که پسوند .crypto را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در RETURN YOUR FILES !!!.TXT!!! قرار می‌دهد.

‌‌دو‌شنبه ۵ آذر (۲۶ نوامبر)

باج‌افزار جدید DeathRansom شروع به ایجاد نام برای خود می‌کند

باج افزار جدیدی به نام DeathRansom با یک شروع سخت شروع به کار کرده، و مشکلات آن برطرف شده و شروع به آلوده کردن قربانیان و رمزگذاری داده‌های آن‌ها کرده است.

نسخه‌ جدید Roger باج‌افزار Dharma

نسخه‌ جدیدی از باج‌افزار Dharma کشف شده که پسوند .ROGER را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۶ آذر (۲۷ نوامبر)

باج‌افزار Ryuk و اجبار به خاموش کردن شبکه در شرکت امنیتی Prosegur

در بیانیه‌ای در ظهر امروز (به وقت محلی)، شرکت امنیتی چند ملیتی اسپانیایی Prosegur اعلام کرد که قربانی یک حادثه‌ امنیت سایبری شده است که باعث اختلال در بستر ارتباطی خود شده است.

قفل شدن سوابق پزشکی در Great Plains Health توسط باج‌افزار

مرکز پزشکی Plains Health در حال بازیابی از یک حادثه باج‌افزاری است که در ابتدای هفته به شبکه رایانه‌ای آن حمله کرد و برای ادامه فعالیت خود مجبور به روی آوردن به قلم و کاغذ شده است.

چهار‌شنبه ۷ آذر (۲۸ نوامبر)

هشدار دولت هلند در مورد حملات ۳ باج‌افزار به ۱۸۰۰ شرکت

گزارشی محرمانه از مرکز امنیت ملی سایبر (NCSC) در هلند اطلاع می‌دهد که دست کم ۱۸۰۰ شرکت تحت تأثیر باج‌افزارها در سرتاسر جهان قرار دارند.

نسخه‌های‌ جدید Bitx و IMI باج‌افزار Dharma

نسخه‌های جدیدی از باج‌افزار Dharma کشف شده که پسوندهای .bitx و .IMI را به فایل‌های رمزشده اضافه می‌کنند.

پنج‌شنبه ۸ آذر (۲۹ نوامبر)

درخواست باج‌افزار Clop به استفاده نکردن از جی‌میل

باج‌افزار CryptoMix Clop به کاربران خود می‌گوید که از جی‌میل استفاده نکنید زیرا یمیل‌های مربوط به این باج‌افزار وارد پوشه هرزنامه می‌شود!

پنج‌شنبه ۱۴ آذر (۵ دسامبر)

باج‌افزار جدید RedRum

مایکل گیلسپی یک باج‌افزار جدید پیدا کرده که پسوند .redrum را اضافه می کند و متن باج‌خواهی را در decryption.txt قرار می‌دهند.

نسخه‌ جدید Right باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP پیدا کرده که پسوند .right را اضافه می‌کند.

نسخه‌ جدید باج‌افزار BlackHeart

یک نسخه جدید از باج‌افزار  BlackHeartکشف شده است.

جمعه ۱۵ آذر (۶ دسامبر)

حمله باج‌افزاری به ارائه دهنده مرکز داده ایالات متحده

CyrusOne، ارائه دهنده بزرگ مرکز داده در ایالات متحده، در روز پنجشنبه اعلام کرد که برخی از سیستم‌های آن تحت تأثیر حمله باج‌افزار قرار گرفته‌اند.

حمله باج‌افزاری به تئاتر شکسپیر

یک حمله باج‌افزاری در آخرهفته، سیستم فروش بلیط و پایگاه داده پشتیبانی را در تئاتر شکسپیر واقع در نیوجرسی امریکا از بین برد و حداقل یک سازمان دیگر را نیز در منطقه مادیسون تحت تأثیر قرار داده است.

نسخه‌ جدید b1 باج‌افزار Paradise

مایکل گیلسپی یک نسخه جدیدی از باج‌افزار Paradise پیدا کرده که پسوند .b1 را اضافه می‌کند. این نسخه قابل رمزگشایی نیست.

باج‌افزار جدید Zeppelin

مایکل گیلسپی متوجه شد که باج افزار جدید Zeppelin در نشان‌گر فایل موسیقی خود ادای احترام به Led Zeppelin می‌کند. هم‌چنین پسوند .[۳ hex]-[3 hex]-‪[3 hex]‬ را به فایل‌های رمزگذاری شده اضافه می‌کند و متن باج‌خواهی را در readme.txt قرار می‌دهد.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.