باج‌افزار در هفته‌ای که گذشت: هفته اول آذر ماه - حملات ادامه‌دار!

خلاصه: در هفته‌ای که به خاطر تعطیلات امریکا حدودا هفته آرامی در دنیای باج‌افزار‌ها بود، چند حمله به شرکت‌های بزرگ شناسایی شد. حملات باج‌افزاری می‌توانند ضررهایی میلیون دلاری به جا گذارد.

 

با توجه به اینکه این هفته در امریکا تعطیلات بود تحقیقات کمی برای شناسایی باج‌افزار صورت گرفته است و هفته آرامی را شاهد بودیم. با این‌حال تعدادی حمله باج افزاری شناسایی شده و یا اینکه حملاتی که قبلا صورت گرفته اعلام شده است.

آخر هفته گذشته، غول خرده‌فروشی کره‌جنوبی E-Land مورد حمله باج‌افزاری قرار گرفت که آن‌ها را مجبور به بستن ۲۳ فروشگاه خرده‌فروشی کرده است.

همچنین حملاتی علیه Rtizau ، شبکه مراکز باروری ایالات متحده، Rand McNally و Banijay Group SAS گزارش شده است.

سرانجام، Sopra Steria اعلام کرد که پس از حمله باج‌افزار Ryuk در ماه اکتبر، انتظار ضرر ۵۰ میلیون یورویی را دارند.

دوشنبه ۳ آذر (۲۳ نوامبر)

حمله باج‌افزاری به غول خرده‌فروشی E-Land کره‌جنوبی

شرکت بزرگ خرده‌فروشی کره‌جنوبی E-Land مورد حمله باج‌افزاری قرار گرفته است و باعث شده ۲۳ فروشگاه خرد‌ه‌فروشی آن در حالی که با این حمله مقابله می‌کنند، فعالیت خود را متوقف کنند.

نسخه جدید باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP Djvu کشف کرده که پسوند lisp. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار LolKek

یک نسخه جدید از باج‌افزار LolKek کشف شده که پسوند xls. را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۴ آذر (۲۵ نوامبر)

در انتظار ضرر ۵۰ میلیونی بعد از حمله باج‌افزار Ryuk

Sopra Steria، غول خدمات فناوری اطلاعات فرانسه امروز در بیانیه‌ای رسمی گفت که حمله باج‌افزار اکتبر Ryuk منجر به ضرر بین ۴۰ تا ۵۰ میلیون یورو خواهد شد.

خودداری از پرداخت باج پس از حمله باج‌افزاری

Ritzau بزرگترین آژانس خبری مستقل در دانمارک که در سال ۱۸۶۶ توسط اریک ریتزاو تأسیس شد، در بیانیه‌ای گفت که باج طلب شده توسط یک باند باج‌افزار را که صبح روز سه‌شنبه به شبکه آن‌ها وارد شده، پرداخت نخواهد کرد.

حمله باج‌افزاری به مدارس دولتی بالتیمور

مدارس دولتی بالتیمور مورد حمله باج افزار قرار گرفتند که منجر به خاموش شدن سیستماتیک شبکه آن به دلیل تعداد سیستم‌های تأثیرگذار در حمله شد.

سرقت رفتن داده‌های شرکت غول شبکه Belden

سازنده ابزارهای شبکه Belden مورد حمله سایبری قرار گرفت و عاملان حمله پرونده‌های حاوی اطلاعات مربوط به کارمندان و شرکای تجاری را نیز به سرقت برده‌اند.

نسخه جدید باج‌افزار Vash Sorena

یک نسخه جدید از باج‌افزار Vash Sorena یافت شده که پسوند .encrypt را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۵ آذر (۲۶ نوامبر)

حمله باج‌افزاری به بزرگ‌ترین شبکه مراکز باروری ایالات متحده و سرقت اطلاعات بیماران

بزرگ‌ترین شبکه مرکز باروری در ایالات متحده می‌گوید که دو ماه پیش، در سپتامبر ۲۰۲۰ برخی از سیستم‌های آن در یک حمله باج‌افزاری رمزشده بودند.

حمله سایبری به ارائه‌دهنده مسیریابی کامیون Rand McNally

شرکت فناوری حمل و نقل Rand McNally مستقر در شیکاگو در حال کار بر روی بازگرداندن عملکرد شبکه خود پس از حمله سایبری است که اوایل این هفته به سیستم‌هایش وارد شده بود.

تایید حمله باج افزاری به Canon در ماه آگوست

Canon سرانجام به طور علنی تأیید کرد که در اوایل ماه آگوست مورد حمله باج‌افزاری قرار گرفته است و هکرها اطلاعات سرورهای شرکت را به سرقت برده‌اند.

پنج‌شنبه ۶ آذر (۲۷ نوامبر)

حمله باج‌افزار DoppelPaymer به MasterChef تولید کننده Big Brother

شرکت تولید و توزیع چند ملیتی فرانسوی Banijay Group SAS در اوایل ماه جاری مورد حمله باج‌افزار DoppelPaymer قرار گرفت و اطلاعات حساسی آن از سوی اپراتورهای باج‌افزار به سرقت رفت.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.