‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول مهر ماه

خلاصه: هفته اول مهر مانند هفته گذشته هفته‌ای آرام در دنیای باج‌افزار بود. اما این بدان معنا نیست که نسخه‌های جدیدی از باج‌افزار‌های شناخته شده مانند Dharma و STOP مشاهده نشوند.

 

این هفته هم هفته‌ای آرام در دنیای باج‌افزار بود. تعداد کمی باج‌افزار منتشر شد و خبری از حملات باج‌افزاری و هم‌چنین باج‌افزارهایی جدید با حملات شدیدتر منتشر نبود. البته خبرهای جالبی در مورد شباهت‌های کد بین GandCrab، REvil  به ‌علاوه تعدادی رمزگشا برای باج‌افزارهای کوچک‌تر از خبرهای جالب این هفته بود.

شنبه ۳۰ شهریور (۲۱ سپتامبر)

نسخه جدید‌ Karl باج‌افزار‌‌‌ STOP Djvu

‌نسخه جدید باج‌افزار‌‌‌ STOP  به فایل‌های رمز شده پسوند .karl را اضافه می‌نماید.

باج‌افزار جدید LonleyCrypt

‌باج‌افزار‌‌‌ جدیدی با نام LonleyCrypt مشاهده شده که به فایل‌های رمز شده پسوند .LonleyEncryptedFile را اضافه می‌نماید.

دوشنبه ۱ مهر (۲۳ سپتامبر)

نسخه جدید Nesa باج‌افزار STOP Djvu

‌ نسخه جدید باج‌افزار‌‌‌STOP  به فایل‌های رمز شده پسوند .nesa را اضافه می‌نماید.

نسخه جدید باج‌افزار matrix

مایکل گیلسپی نسخه‌ای از matrix را کشف نمود که به فایل‌های رمز شده پسوند .DECP را اضافه می‌نماید و متن باج‌خواهی را در فایل #DECP_README#.rtf قرار می‌دهد.

 

سه‌شنبه ۲ مهر (۲۴ سپتامبر)

نسخه جدید ‌باج‌افزار‌‌‌ MegaCortex

رابی نسخه‌ای جدیدی از MegaCortex را کشف کرد که به فایل‌های رمز شده پسوند .m3gac0rtx را اضافه می‌نماید.

شباهت کد‌های Sodinokibi و GandCrab!

پژوهشگران شباهت‌هایی در سطح کد و قسمت‌های اضافه‌ای که فعالیت‌های مداوم را پشتیبانی می‌کنند در دو باج‌افزار GandCrab و sodinokibi  یافته‌اند. بنابراین ارتباط بین GandCrab منقرض شده و باج‌افزار sodinokibi قوی‌تر از چیزی است که قبلا پیش‌بینی می‌شد.

نسخه جدیدی از ‌باج‌افزار‌‌‌ Kronos Zeropadypt

نسخه‌ای از Zeropadypt مشاهده شد که به فایل‌های رمز شده پسوند  .Kronosرا اضافه می‌نماید.

‌نسخه جدید باج‌افزار‌‌‌‌ Scarab

نسخه جدید باج‌افزار Scarab به فایل‌های رمز شده پسوند‌های .il را اضافه می‌نماید و متن باج‌خواهی آن‌ در فایلDECRYPT YOUR FILES.TXT قرار داد.

چهارشنبه ۳ مهر (۲۵ سپتامبر)

انتشار رمزگشای باج‌افزارهای Yatron، WannaCryFake و FortuneCrypt

شرکت‌های امنیتی رمزگشای سه باج‌افزار را منتشر کردند که به قربانیان اجازه‌ی بازیابی رایگان فایل‌هایشان را می‌دهد. این رمزگشا‌ها برای باج‌افزارهای Yatron، WannaCryFake و FortuneCrypt منتشر شده است.

نسخه جدید hidden tear

نسخه جدید hidden tear با پسوند .shade8 کشف شده که با رمزگشای HiddenTear قابل رمزگشایی است.

‌کشف باج‌افزار‌‌‌ جدید Avest

‌باج‌افزار‌‌‌ جدید Avest  پسوند .pack14 را به فایل‌های رمز شده اضافه می‌نماید و متن باج‌خواهی را در !!!Readme!!!Help!!!.txt. قرار می‌دهد.

نسخه جدید Caley باج‌افزار Phobos

نسخه جدید باج‌افزار Phobos پسوند .Caley را به فایل‌های رمز شده اضافه می‌کند.

 

پنج‌شنبه ۴ مهر (۲۶ سپتامبر)

REvil ‪(Sodinokibi)‬ کاربران چینی را با استفاده از هرزنامه DHL هدف قرار می‌دهد!

یک کمپین هرزنامه‌ای جدید در تلاش برای فریب کاربران چینی برای نصب باج‌افزار REvil ‪(Sodinokibi)‬ است.

انتشار رمزگشای باج‌افزار Avest

رمزگشای برای باج‌افزار Avest منتشر گردید که برای افزونه‌های .ckey()‎.email()‎.pack14 کار می‌کند.

کشف تعدادی باج‌افزار مخرب

لئو تعدادی باج‌افزار مخرب را کشف نمود که تنها یک صفحه نمایش دارد!

مردم هنوز در حال پرداخت باج واناکرای هستند!

کارشناسان اعلام کردند که مردم هنوز در حال پرداخت باج WannaCry هستند!

توزیع احتمالی باج‌افزار FTCode توسط Gootkit

تی جی سافت کشف کرد که احتمالا Gootkit باج‌افزار FTCode را بر روی دستگاه‌های قربانیان منتشر کرده است. این یک باج افزار نسبتاً قدیمی است که پسوند .ftcode را به فایل‌های رمز شده اضافه می‌کند.

نسخه جدید باج‌افزار Scarab

نسخه جدیدی از باج‌افزار Scarab پسوند .local را به فایل‌های رمز شده اضافه می‌کند و متن باج خواهی در HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

 

جمعه ۵ مهر (۲۷ سپتامبر)

سنای آمریکا لایحه‌ی پاسخ به باج‌افزار شایع حمله سایبری را تصویب کرد

مجلس سنا ایالات متحده آمریکا تصویب کرد که تیم های واکنش سایبری و واکنش به رخداد وزارت امنیت داخلی امریکا (DHS) وظیفه دارند که در برابر حملات سایبری از اشخاص خصوصی و عمومی دفاع کنند.

نسخه جدید ‌باج‌افزار‌‌‌ Jigsaw

یک نسخه‌‌ی جدید از ‌باج‌افزار Jigsaw مدعی است که ‌‌‌متعلق به "Badut Clowns" می‌باشد.

نسخه‌ی دیگری از ‌باج‌افزار‌‌‌ Jigsaw

نسخه‌ی دیگری از ‌باج‌افزار‌‌‌ Jigsaw کشف شد که از پسوند .LOCKED_PAY استفاده می‌نماید.

‌باج‌افزار‌‌‌ جدید AES

یک ‌باج‌افزار‌‌‌ جدید کشف شده که پسوند .aes را به فایل‌های رمز شده اضافه می‌نماید و متن باج خواهی آن در Instruction.txt قرار دارد.

نسخه جدید vival ‌باج‌افزار‌‌‌ Dharma 

یک نسخه جدید از باج‌افزار Dharma کشف شده که  از پسوند .vival برای فایل‌های رمز شده استفاده می‌کند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.