‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته آخر تیر – خطای مسیریابی!

خلاصه: در هفته آخر تیر ماه خبر داغی در دنیای باج‌افزار شنیده نشد و چند باج‌افزار جدید و سرقت اطلاعات پس از حمله‌های باج‌افزاری دیگر به خبرهای روتین این دنیا تبدیل شده‌اند.

 

خبرهای این هفته مربوط به حمله باج‌افزار Exorcist به یک شرکت جدید بوده که به شرکت‌های بزرگ دیگر حمله کرده است.

مهم‌ترین خبر این هفته حمله به Garmin است که از ۲۳ ژوئیه از دسترس جهانی خارج شد و توسط باج‌افزار WastedLocker  تحت تاثیر قرار گرفته است.

تجزیه و تحلیل جالبی نیز بر روی گروه Lazarus ، Maze و WastedLocker از شرکت‌های امنیتی مختلف منتشر شده است.

‌‌دوشنبه ۳۰ تیر (۲۰ جولای)

حمله باج‌افزاری به خدمات درمانی Lorien و به سرقت رفتن اطلاعات ۵۰۰۰۰ نفر

خدمات درمانی Lorien در مریلند اعلام کرده که قربانی یک حادثه باج‌افزاری در اوایل ماه ژوئن بوده است. در این حادثه داده‌ها به سرقت رفته و سپس رمزگذاری شده‌اند.

کشف یک باج‌افزار پاک‌کننده فایل‌های جدید

مایکل گیلسپی یک باج‌افزار- پاک‌کننده فایل جدید را کشف کرده که پسوند .mechu4Po ‌و Ieph0uxo. را اضافه می‌کند و متن باج‌خواهی را در ПРОЧИТАТЬ!!!.txt ‎/ README.txt!!! قرار می‌دهد.

شناسایی ۹۰۰ باج‌افزار در سامانه ID Ransomware

مایکل گیلسپی اعلام کرد که در سامانه ID Ransomware امکان تشخیص بیش از ۹۰۰  باج‌افزار فراهم شده است.

نسخه جدید باج‌افزار جدید Matrix

مایکل گیلسپی نسخه جدید از باج‌افزار Matrix کشف کرده که پسوند RE78P. را اضافه می‌کند و متن باج‌خواهی را در RE78P_README.rtf قرار می‌دهد.

سه‌شنبه ۳۱ تیر (۲۱ جولای)

باج‌افزار جدید Exorcist

یک باج‌افزار جدید به نام Exorcist پیدا شده که شبکه‌های سازمانی را هدف قرار می‌دهد و در انجمن‌های هکری تبلیغ می شود.

تجزیه و تحلیل مختصر Exorcist

یک تحلیل مختصر از باج‌افزار Exorcist و چگونگی جلوگیری از این باج‌افزار برای کشورهای مشترک المنافع مستقل (CIS) منتشر کرد.

چهار‌شنبه ۱ مرداد (۲۲ جولای)

نصب باج‌افزار و سرقت اطلاعات با استفاده از بدافزار MATA

اخیرا یک بدافزار به نام MATA کشف شده که تحت کنترل هکرهای کره شمالی و گروه هکری لازاروس است و از اوایل ماه آوریل سال ۲۰۱۸ شرکت‌های کشورهای مختلف را مورد حمله قرار داده‌اند. این بدافزار با نصب باج‌افزار اطلاعات را به سرقت می‌برد.

باج‌افزار جدید و در حال توسعه داوینچی

لئو یک باج‌افزار جدید در حال توسعه پیدا کرده که خود را داوینچی می‌نامد و فقط پرونده‌ها را روی دسک‌تاپ رمزگذاری می‌کند. گفته می‌شود که از خانواده باج‌افزار‌های CobraLocker می‌باشد.

چهارشنبه ۱ مرداد (۲۳ جولای)

حمله باج‌افزار WastedLocker و قطع برق Garmin

سازنده دستگاه‌های پوشیدنی Garmin روز پنجشنبه برخی از سرویس‌های متصل و مراکز تماس خود را تعطیل کرد و به دنبال آنچه شرکت از آن به عنوان قطع جهانی یاد می‌کند، اکنون تأیید شده است که ناشی از حمله باج افزار WastedLocker بوده است.

هشدار انگلستان نسبت به باج افزار و حملات BEC به بخش ورزشی

مرکز ملی امنیت سایبری انگلستان (NCSC) هشداری صادر نموده و در مورد افزایش خطر حملات باج‌افزاری، کمپین‌های فیشینگ و ایمیل‌های تسخیر تجارت‌ها و بخصوص در مورد باشگاه‌های لیگ فوتبال صادر نموده است.

قفل کننده بوت جدید و ارتباط با RickRoll

یک قفل کننده بود جدید کشف شده که یک لینک به ویدیوی یوتیوب RickRoll می‌دهد.

پنج‌شنبه ۲ مرداد (۲۴ جولای)

نسخه جدید ERIF باج‌افزار جدید STOP

مایکل گیلسپی نسخه جدید از باج‌افزار STOP کشف کرده که پسوند .erif را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید silvertor

یک باج‌افزار جدید که فایل‌های fry را تهدید می‌کند کشف شده و پسوند .silvertor را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید FlyingShip

یک نسخه از CryptoWire به نام FlyingShip کشف شده است.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.