‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول بهمن ماه – دادگاهی شدن باج‌افزار‌ها!

خلاصه: در هفته‌ای که قربانیان باج‌افزار‌ها دست به دامان دادگاه‌ها شدند، خبرهای جالبی از باج‌افزار‌های جدید و نسخه‌های جدید باج‌افزارهای شناخته شده منتشر شد. اگر فکری به حال آسیب‌پذیری‌های سیستم‌های خود نکرده‌اید، منتظر حملات باج‌افزاری باشید!

 

این هفته شاهد بودیم که قربانیان هم‌چنان از سیستم‌های قانونی برای هدف قرار دادن سرویس‌ها و دارایی‌های اپراتورهای با‌ج‌افزار استفاده می‌کنند و هم‌چنین باج‌افزار‌هایی که آسیب پذیری‌ها سو‌استفاده می‌کنند.

جالب‌ترین خبر این هفته در مورد چگونگی استفاده قربانیان از سیستم قانونی برای بستن یا گرفتن حکم علیه دارایی‌ها و خدمات مورد استفاده اپراتورهای باج افزار است که این در پرونده قبلی Southwire علیه Maze دیده شد‌ و این هفته قاضی انگلستان کیف‌پول بیت‌کوین باج‌افزار را مسدود کرد.

همچنین سو‌استفاده از آسیب‌پذیری سیتریکس برای نصب باج‌افزار از خبرهای مهم این هفته بود. به غیر از این، هم‌چنان شاهد نسخه‌های جدیدی از باج افزارهای موجود مانندDharma ، LockBit و STOP هستیم.

‌‌شنبه ۵ بهمن (۲۵ ژانویه)

پسوند جدید اختصاصیDoppelPaymer !

سرانجام DoppelPaymer پسوند خود را از doppled. به how2decrypt.txt. تغییر داد.

کشف Strawberry Fields Crypto Locker

یک باج‌‌‌‌‌‌‌افزار جدید به نام Strawberry Fields Crypto Locker کشف شده که فایل‌ها را رمز نمی‌نماید! به نظر می‌رسد که این باج‌افزار شوخی است.

یک‌شنبه ۶ بهمن (۲۶ ژانویه)

نسخه جدید CryptLive باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند .LIVE را اضافه می‌کند و متن باج‌خواهی را در Info.hta و FILES ENCRYPTED.txt قرار می‌دهد و به نظر می‌رسد که خود را CryptLive بنامد.

دو‌شنبه ۷ بهمن (۲۷ ژانویه)

نسخه جدید ۲NEW باج‌افزار Dharma

مایکل گیلسپی یک نسخه جدید از باج افزارDharma  پیدا کرد که پسوند .۲NEW را به‌ فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۸ بهمن (۲۸ ژانویه)

بسته شدن کیف‌پول بیت‌کوین توسط دادگاه انگلیس برای برگرداندن باج‌های پرداختی

شرکت بیمه یک قربانی، دادگاه انگلیس را متقاعد کرد که کیف‌پول بیت‌کوین باج‌افزاری را که حاوی بیش از ۸۰۰ هزار دلار پرداخت باج است را ببند.

سو‌استفاده از Citrix ADC توسط باج‌افزار Ragnarok و غیرفعال شدن ویندوز دیفندر

باج افزار جدیدی به نام Ragnarok شناسایی شده است که در حملات هدفمند علیه سرورهای Citrix ADC بدون وصله از اکسپلویت آسیب‌پذیری CVE-2019-19781 استفاده می‌کند.

دست انداختن محققان امنیتی توسط باج‌افزار Maze

ویتالی کرمز متوجه شده است که اپراتورهای باج‌افزارMaze  در حال دست انداختن محققان امنیتی هستند!

کشف باج‌افزار جدید CryptoPatronum

یک باج‌افزار جدید به نام CryptoPatronum کشف شده که پسوند cryptopatronum@protonmail.com.enc. را اضافه می‌کند و متن باج‌خواهی را در HOW TO RECOVER ENCRYPTED FILES.txt قرار می‌دهد.

چهارشنبه ۹ بهمن (۲۹ ژانویه)

نسخه جدید BTOS باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج STOP Djvu پیدا کرده که پسوند .bost را به‌ فایل‌های رمزشده اضافه می‌کند.

نسخه جدید NPSG باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج افزار STOP Djvu کشف کرده که پسوند .npsg را به‌ فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۱۰ بهمن (۳۰ ژانویه)

نسخه جدید LockBit

نسخه جدیدی از باج‌افزار LockBit کشف شده که پسوند .lockbit را اضافه می‌کند.

جمعه ۱۱ بهمن (۳۱ ژانویه)

نسخه جدید REPP باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu را پیدا کرد که پسوند .repp را به پرونده‌های رمزگذاری شده اضافه می‌کند.

نسخه جدید ALKA باج‌افزار STOP Djvu

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP Djvu را پیدا کرد که پسوند .alka را به پرونده‌های رمزگذاری شده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.