‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول اردیبهشت

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول اردیبهشت – پایان سایه!

خلاصه: در هفته‌ آرام دنیای باج‌افزار که تنها چند نسخه جدید از باج‌افزارهای شناخته شده مشاهده شده، اعلام پایان کار یک باج‌افزار خبر خوبی بود. اپراتورهای باج‌افزار shade پس از عذرخواهی، کلیدهای رمزگشایی باج‌افزار را منتشر نمودند.

این هفته، هفته‌ی بسیار خوبی برای برای قربانیان باج‌افزار Shade و معروف به Troldesh بود چراکه بیش از ۷۵۰.۰۰۰ کلید رمزگشایی برای قربانیان آن منتشر شد.

اپراتورهای باج‌افزار Shade عنوان کردند که تمامی عملیات‌های خود را در پایان سال ۲۰۱۹ متوقف کردند و تصمیم به انتشار تمامی کلیدهای رمزگشای اصلی و فردی گرفتند. بنابراین قربانیان این باج‌افزار می‌توانند فایل‌های خود را به صورت رایگان بازیابی کنند.

شرکت کسپراسکی با استفاده از این کلیدها، رمزگشای Shade را به‌روز کرده تا هر کاربری که در گذشته رمزنگاری شده است بتواند رمزگشایی شود.

خبرهای دیگر این هفته شامل یک شرکت دارویی به نام ExecuPharm است که اپراتورهای باج‌افزار clop‌ داده‌های دزدیده شده را منتشر کرده‌اند.

به جز این‌ها جز انتشار نسخه‌های جدید باج‌افزارهای شناخته شده، خبر مهم دیگری در این هفته نداشتیم.

‌‌‌شنبه ۶ اردیبهشت (۲۵ آوریل)

باج‌افزار جدید اندرویدی به نام COVID-19

یک باج‌افزار اندرویدی به نام COVID-19 کشف شده که پسوند .encrypted‌ را به فایل‌های رمزشده اضافه می‌کند.

یک‌شنبه ۷ اردیبهشت (۲۶ آوریل)

نسخه جدید QEWE باج‌افزار STOP

یک نسخه جدید از باج‌افزار STOP کشف شده که پسوند qewe. را به فایل‌های رمزشده اضافه می‌کند.

دوشنبه ۸ اردیبهشت (۲۷ آوریل)

توقف عملیات‌های باج‌افزار shade و انتشار ۷۵۰۰۰۰ کلید رمزگشا

اپراتورهای باج‌افزار shade تمامی عملیات‌های خود را متوقف کرده و بیش از ۷۵۰۰۰۰ کلید رمزگشا را منتشر نمودند. همچنین از قربانیان خود به خاطر ضرر و زیان‌های وارد شده عذرخواهی کردند!

چهارشنبه ۱۰ اردیبهشت (۲۹ آوریل)

انتشار داده‌های ExecuPharm

باج‌افزار clop اطلاعات دزدیده شده از شرکت دارویی ایالات متحده ExecuPharm منتشر کرد.

رمزگشای بیش از ۷۵۰۰۰۰ قربانی باج‌افزار shade‌

کسپرسکی رمزگشای به روز شده‌ای را برای باج‌افزار Shade ‪(Troldesh)‬ منتشر کرده است که به همه قربانیانی که پرونده‌هایشان رمزگذاری شده‌اند اجازه می‌دهد تا آن‌ها را به صورت رایگان بازیابی کنند.

جمعه ۱۲ اردیبهشت (۱ مه)

کمپین فیشینگ جدید و توزیع سرفت کننده اطلاعات و باج‌افزار

یک کمپین فیشینگ جدید با توزیع بات سرقت کننده اطلاعات LokiBot را به همراه باج‌افزار Jigsaw توزیع می‌نماید.

به‌روزرسانی رمزگشا برای باج‌افزار Jigsaw

برای پشتیبانی از پسوند .zemblax رمزگشای باج‌افزار Jigsaw به‌روزرسانی شد.

نسخه جدید Mpal‌ باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP را پیدا کرد که پسوند .mpal را به پرونده‌های رمزگذاری شده اضافه می‌کند.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

خدمات آپا

جدیدترین اخبار امنیتی

اخبار آموزشی

اخبار داخلی آپا

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول اردیبهشت – پایان سایه!

‌‌‌شنبه ۶ اردیبهشت (۲۵ آوریل)

باج‌افزار جدید اندرویدی به نام COVID-19

یک‌شنبه ۷ اردیبهشت (۲۶ آوریل)

نسخه جدید QEWE باج‌افزار STOP

دوشنبه ۸ اردیبهشت (۲۷ آوریل)

توقف عملیات‌های باج‌افزار shade و انتشار ۷۵۰۰۰۰ کلید رمزگشا

چهارشنبه ۱۰ اردیبهشت (۲۹ آوریل)

انتشار داده‌های ExecuPharm

رمزگشای بیش از ۷۵۰۰۰۰ قربانی باج‌افزار shade‌

جمعه ۱۲ اردیبهشت (۱ مه)

کمپین فیشینگ جدید و توزیع سرفت کننده اطلاعات و باج‌افزار

به‌روزرسانی رمزگشا برای باج‌افزار Jigsaw

نسخه جدید Mpal‌ باج‌افزار STOP

جدیدترین اخبار امنیتی

اخبار آموزشی

اخبار داخلی آپا

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول اردیبهشت – پایان سایه!

‌‌‌شنبه ۶ اردیبهشت (۲۵ آوریل)

باج‌افزار جدید اندرویدی به نام COVID-19

یک‌شنبه ۷ اردیبهشت (۲۶ آوریل)

نسخه جدید QEWE باج‌افزار STOP

دوشنبه ۸ اردیبهشت (۲۷ آوریل)

توقف عملیات‌های باج‌افزار shade و انتشار ۷۵۰۰۰۰ کلید رمزگشا

چهارشنبه ۱۰ اردیبهشت (۲۹ آوریل)

انتشار داده‌های ExecuPharm

رمزگشای بیش از ۷۵۰۰۰۰ قربانی باج‌افزار shade‌

جمعه ۱۲ اردیبهشت (۱ مه)

کمپین فیشینگ جدید و توزیع سرفت کننده اطلاعات و باج‌افزار

به‌روزرسانی رمزگشا برای باج‌افزار Jigsaw

نسخه جدید Mpal‌ باج‌افزار STOP

مطالب مرتبط