خلاصه: در حالی که توزیع باج‌افزار‌ها به صورت ملموسی رو به کاهش است، در هفته گذشته دو تهدید باج‌افزاری موجب از کار افتادن دو شرکت و سازمان شد. توزیع‌های مختلف از باج‌افزار‌های مختلف نیز از تهدیداتی است که رو به افزایش است. با اینکه بدافزار‌های استخراج کننده رمز‌ارز جایگاه نخست بیشترین تهدیدات بدافزاری را از باج‌افزار‌ها گرفته‌اند، اما همچنان این نوع بدافزار تهدید مهمی برای سازمان‌ها و شرکت‌ها است.

توزیع باج‌افزار به صورت ملموسی کاهش یافته است، اما این امر دلیل نمی‌شود که باج‌افزار را تهدیدی جدی برای شرکت‌ها و سازمان‌ها ندانیم. یکی از بخش‌های ایالت آلاسکای امریکا و یک شرکت باربری در هفته گذشته قربانی حملات باج‌افزاری قرار گرفتند و این دو حمله موجب اختلال در عملکرد طبیعی آن‌ها شد.

توزیع نسخه‌ها و توزیع‌های مختلف از یک نوع باج‌افزار، موجب می‌شود افراد بیشتری در معرض باج‌افزار‌ها قرار گیرند. در هفته گذشته تقریبا هر روز یک توزیع جدید از باج‌افزار Scarab مشاهده شد!

خبر خوب هفته گذشته نیز تولید رمزگشاهایی برای بعضی از خانواده‌های باج‌افزار‌ها بوده که امکان رمزگشایی و بازگرداندن فایل‌های قربانیان را فراهم می‌نمود.

در ادامه رخدادهای روزانه حوزه باج‌افزار را بررسی می‌کنیم.

شنبه ۳۰ تیر (۲۱ جولای)

قربانیان njRat امکان رمزگشایی رایگان اطلاعات خود را یافتند

اگر توسط این باج‌افزار که به فایل‌ها پسوند .Lime را اضافه می‌کند آلوده شده‌اید، می‌توانید به مایکل گیلپس پیام دهید تا به صورت رایگان فایل‌های شما رمزگشایی شود.

نسخه ۴.۲ باج‌افزار GandCrab با پیامی برای کارشناسان امنیتی منتشر شد!

یکی از کارشناسان امنیتی اعلام نموده که باج‌افزار GandCrab به نسخه ۴.۲ به‌روز شده و شامل پیام‌هایی است که با تصاویر ترکیب شده و یک متخصص امنیتی را مخاطب قرار داده است.

دوشنبه ۱ مرداد (۲۳ جولای)

باج‌افزار Armage رویت شد!

یک باج‌افزار جدید با نام Armage رویت شده که میان‌بر‌های اکسپلورر ویندوز را تخریب نموده و پسوند .armage را به فایل‌های رمز شده اضافه می‌کند.

توزیع جدید باج‌افزار Combo Dharma

نسخه جدیدی از باج‌افزار Dharma رویت شده است که پسوند .id-.[]‎.combo به فایل‌ها اضافه می‌کند.

توزیع جدید باج‌افزار Yyto

یک نسخه جدید از باج‌افزار Yyto دیده شده که افزونه .adapaterson@mail.com.mkmk را به فایل‌ها اضافه می‌کند.

نسخه جدید باج‌افزار Jigsaw

نسخه جدیدی از این باج‌افزار رویت شده که پسوند .black007 را به فایل‌های رمز شده اضافه می‌کند.

ابزار تقلبی ساخت باج‌افزار GandCrab

یک سازنده باج‌افزار GandCrab تقلبی مشاهده شده است.

سه‌شنبه ۲ مرداد ( ۲۴ جولای)

انتشار ابزار رمزگشایی نسخه قدیمی LockCrypt توسط Bitdefender

آنتی‌ویروس رومانیایی یک ابزار رمزگشایی منتشر نمود که امکان رمزگشایی نسخه‌های قدیمی باج‌افزار LockCrypt را به کاربرانی که فایل‌های آن‌ها توسط نسخه قدیمی این باج‌افزار که به فایل‌ها پسوند .۱btc اضافه می‌کند، می‌دهد.

نسخه جدید Bin باج‌افزار Scarab

یک نسخه از باج‌افزار Scarab مشاهده شده که به فایل‌های رمز شده پسوند .bin2 را اضافه نموده و متن باج‌خواهی را در فایل متنی به نام HOW TO RECOVER ENCRYPTED FILES.TXT اضافه نموده و از آدرس‌های ایمیل  mrbin775@gmx.de و mrbin775@protonmail.com استفاده می‌کند.

باج‌افزار‌های Animus، Aurora و Desu امکان رمزگشایی پیدا کردند!

اگر با باج‌افزار‌های نام برده آلوده شده‌اید، می‌توانید با مایکل گیلپس برای رمزگشایی فایل‌های خود مکاتبه نمایید.

چهارشنبه ۳ مرداد (۲۵ جولای)

یکی از شرکت‌های بزرگ باربری امریکا به نام COSCO مورد حمله باج‌افزاری قرار گرفت!

یک حمله یاج‌افزاری یکی از شبکه‌های بزرگ باربری امریکا و جهان را زمین‌گیر نمود.

یکی از بخش‌های ایالت آلاسکای امریکا مورد حمله باج‌افزاری قرار گرفت

یکی از بخش‌های ایالت آلاسکای امریکا قربانی یک باج‌افزار ناشناخته شد که آن‌ها را مجبور به استفاده از ماشین‌های تایپ به جای سیستم‌های خارج شده از دسترس نمود!

نسخه اوکراینی باج‌افزار Scarab

یک توزیع جدید از باج‌افزار Scarab مشاهده شده که به فایل‌های رمز شده پسوند .ukrain را اضافه نموده و متن باج‌خواهی را در فایل متنی HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

باج‌افزار جدید Like

یک باج‌افزار جدید مشاهده شده که به فایل‌ها پسوند .like را اضافه نموده و متن باج‌خواهی را در فایل متنی infoinfo.txt قرار می‌دهد.

باج‌افزاری جدید!

یک باج‌افزار جدید که به فایل‌ها پسوند .FileEncrypted اضافه می‌کند مشاهده شده که فایل‌ها را با base64 رمز نموده و متن باج‌خواهی را در فایل‌های READ_TO_DECRYPT.html و FILES_ENCRYPTED.html قرار می‌دهد.

باج‌افزار جدید Cryptes

این باج‌افزار جدید پسوند .cryptes را به فایل‌ها اضافه نموده و متن باج‌خواهی را در HOW TO DECRYPT ALL MY FILES.txt قرار می‌دهد.

باج‌افزار جدید DDE

این باج‌افزار جدید پسوند .encrypted را به فایل‌های درون پوشه دانلود‌ها اضافه می‌کند.

پنج‌شنبه ۴ مرداد (۲۶ جولای)

محکومیت جدید نویسندگان باج‌افزار CoinVault

نویسندگان باج‌افزار CoinVault که دو برادر هستند محکوم به ۲۴۰ ساعت انجام خدمات عمومی شده‌اند.

توزیع جدید باج‌افزار Xiaoba

نسخه دوم این باج‌افزار که متن باج‌خواهی را در فایل HELP_SOS.hta قرار داده و به فایل‌های رمز شده پسوند . [xiaoba_666@163.com‏]Encrypted_(random id).XIAOBA اضافه می‌کند دیده شده است.

نسخه جدید باج‌افزار Scarab

توزیع جدیدی از این باج‌افزار دیده شده که .amnesia را به فایل‌ها اضافه نموده و متن باج‌خواهی را در HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

نسخه جدید باج‌افزار Scarab

توزیع دیگری از این باج‌افزار که پسوند .bomber را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی در HOW TO RECOVER ENCRYPTED FILES.TXT قرار دارد.

جمعه ۵ مرداد (۲۷ جولای)

رمزگشایی باج‌افزار LockCrypt

شرکت امنیتی پالو آلتو نحوه رمزگشایی باج‌افزار LockCrypt را ارایه نمود. بنابراین اگر قربانی این باج‌افزار شده‌اید، امکان رمزگشایی فایل‌ها وجود دارد.

باج‌افزار جدید Xlockr

این باج‌افزار جدید به تازگی مشاهده شده است.

نسخه جدید باج‌افزار Scarab

توزیع جدیدی از این باج‌افزار مشاهده شده که پسوند .BARRACUDA را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی را در BARRACUDA RECOVERY INFORMATION.TXT.  قرار می‌دهد.