باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول مرداد – خوراک خرچنگ!

خلاصه: هفته اول مرداد با خبرهای داغی در دنیای باج‌افزار شروع شد. در هفته‌ای که کمپین No More Ransom چهار سالگی خود را جشن می‌گرفت یک موسس باج‌افزار Gand Crab دستگیر شده و هکرها احتمالا باج ۵ میلیون دلاری از شرکت گارمین گرفته‌اند.

 

 

همراه با چهارمین سالگرد کمپین مقابله با باج‌افزار No More Ransom، گارمین از حمله باج‌افزاری هفته پیش بازیابی شده و همچنین یکی از افراد GandCrab در بلاروس دستگیر شد.

بزرگ‌ترین داستان هفته اما خدمات بارگیری مجدد گارمین و شایعات مبنی بر پرداخت مبلغ ۵ میلیون دلار باج برای رمزگشایی است. خبر مهم بعدی دستگیری یک مؤسس باج افزار GandCrab در بلاروس است.

خبرهایی درباره چهارمین سالگرد No More Ransom، همچنین گزارشی جالب از کسپرسکی در رابطه با گروه هکری لازاروس با باج افزار VHD و اخطار FBI در مورد باج افزار NetWalker در خبرهای این هفته وجود دارد.

بقیه خبرها انتشار نسخه‌های جدید و برخی حملاتی است که در این هفته رخ داده است.

‌‌دوشنبه ۶ مرداد (۲۷ جولای)

جشن چهارمین سالگرد پروژه No More Ransom و جلوگیری از پرداخت ۶۳۲ میلیون دلار باج

پروژه No More Ransom پس از کمک به بیش از ۴.۲ میلیون بازدید‌کننده‌ای که درگیر باج‌افزار بودند و ذخیره‌ی ۶۳۲ میلیون دلار در پرداخت باج، چهارمین سالگرد خود را امروز جشن می‌گیرد.

تایید حمله باج‌افزار و بازگرداندن سرویس‌ها به صورت آنلاین

گارمین رسما تایید کرده است که قربانی یک حمله باج‌افزار بودند و به آرامی در حال بازگرداندن سرویس‌های ناوبری،Garmin Connect  و Strava به صورت آنلاین هستند.

نسخه جدید kook باج‌افزار جدید STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند kook. را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۷ مرداد (۲۸ جولای)

افشای اطلاعات غول تجاری Dussmann در حمله باج‌افزاری

باج افزار Nefilim شروع به انتشار پرونده‌های رمزگذاری نشده از یکی از شرکت‌های زیر پوشش گروه Dussmann در طی حمله اخیر کرده است.

باج‌افزار VHD ، ابزار هکرهای کره شمالی برای حمله به شرکت‌ها

طبق گزارشی که امروز توسط محققان کسپرسکی منتشر شده است، هکرهای مورد حمایت کره شمالی که به عنوان گروه لازاروس شناخته می‌شوند، فعالانه از باج افزار VHD علیه اهداف سازمانی استفاده می‌کنند.

بدافزار با امکانات Ensiko و حمله به کاربران ویندوز، لینوکس و مک

محققان امنیتی یک بدافزار با امکانات بالا یافته‌اند که روی هر سیستم که PhP داشته باشد اجرا می‌شود و سیستم‌های ویندوزی، لینوکسی و مک را تهدید می‌کند.

نسخه جدید باج‌افزار Everbe

یک نسخه جدید از باج‌افزار Everbe کشف شده که پسوند COCKROACH. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی نسخه جدیدی از باج‌افزار Matrix کشف کرده که پسوند .DECC را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma پیدا شده که پسوند .tcprx را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه ۸ مرداد (۲۹ جولای)

هشدار FBI به دولت و سازمان‌ها در رابطه با حملات باج‌افزاری Netwalker

FBI درمورد حملات اپراتورهای باج‌افزار Netwalker به ایالت متحده و سازمان‌های دولتی خارجی هشدار امنیتی داده و به قربانیان توصیه می‌کند که باج را پرداخت نکنند و به دفاتر محلی FBI گزارش بدهند.

نسخه جدید باج‌افزار CryLock

یک نسخه جدید از باج‌افزار CryLock کشف شده که پسوند تصادفی را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید ElmersGlue_3

یک باج‌افزار جدید به نام ElmersGlue_3 کشف شده است.

نسخه جدید باج‌افزار MedusaLocker

یک نسخه جدید از باج‌افزار MedusaLocker کشف شده که پسوند .deadfiles را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .mnbzr را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه ۹ مرداد (۳۰ جولای)

نسخه جدید باج‌افزار Matrix

مایکل گیلسپی نسخه جدیدی از باج‌افزار Matrix کشف کرده که پسوند .MH24 را اضافه می‌کند و متن باج‌خواهی را در MH24_README.rtf قرار می‌دهد.

کشف باج‌افزار جدید

یک باج افزار جدید پیدا شده که پسوندی ندارد اما متن باج‌خواهی را در RANSOM_NOTE.txt قرار می‌دهد.

جمعه ۱۰ مرداد (۳۱ جولای)

افشای اطلاعات ارائه‌دهنده خدمات و حمله ناموفق باج‌افزار

ارائه‌دهنده خدمات Pivot Technology Solutions فاش کرده است که قربانی حمله باج‌افزاری شده است و هکرها به اطلاعات حساس دست یافتند.

نسخه جدید باج‌افزار Xorist

مایکل گیلسپی نسخه جدیدی از باج‌افزار Xorist کشف کرده که پسوند .GlUtEzOn.VaNoLe را به فایل‌های رمزشده اضافه می‌کند.

دستگیری اپراتور باج‌افزار GandCrab در بلاروس

به گفته برخی منابع خبری روسی، یکی از اپراتور‌های باج افزارGandCrab دستگیر شده است. مقامات روسیه توانستند با همکاری نیروی انتظامی در رومانی و ایالات متحده ، فرد را شناسایی کنند.

انتشار رمزگشای به‌روز شده برای RedRum

رمزگشایی به‌روزشده برای باج‌افزار RedRum منتشر شده که نسخه .thanos را رمزگشایی می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.