خلاصه: هفته گذشته در دنیای باج‌افزار خبرهای زیادی بود. از باج‌افزار‌های جدید گرفته تا نسخه‌های جدید باج‌افزار‌های قدیمی. رخداد‌های دنیای باج‌افزار را در اخبار باج‌افزار هفته دنبال نمایید.

 

هفته گذشته هفته شلوغی در دنیای باج‌افزار بود. باج‌افزار‌های جدیدی در کنار نسخه‌های جدید باج‌افزار‌های قدیمی کشف شد و چند رمزگشا برای برخی نسخه‌های باج‌افزاری ارایه شد.

توزیع این باج‌افزار‌ها در کشور نیز در هفته‌های گذشته افزایش یافته است. در صورتی که به باج‌افزار آلوده شده‌اید اینجا را مشاهده نمایید.

شنبه ۷ اردیبهشت (۲۷ آوریل)

باج‌افزار جدید Russian Legion

تیم MalwareHunter نسخه جدیدی از HiddenTear را کشف نموده که Russian Legion نام دارد.

باج‌افزار جدید Sodinokibi

این باج‌افزار از پسوند‌های تصادفی برای فایل‌های رمز شده استفاده می‌نماید.

باج‌افزار جدید BellevueInject

تیم MalwareHunter نسخه‌ای از BellevueInject CryptoWire را یافته که کالج Bellevue  را هدف قرار داده است. به نظر می‌رسد هنوز در دست توسعه است.

به‌روز‌رسانی رمزگشای Stop Decryptor

مایکل گیلسپی رمزگشای باج‌افزار STOP Djvu را برای برخی کلید‌های آفلاین پسوند‌های etols، .guvara، .norvas، .moresa، .verasto و .hrosas به‌روز نمود.

نسخه Fredd از Dharma

این نسخه از Dharma به فایل‌های رمز شده پسوند . Fredd را اضافه می‌نماید.

دوشنبه ۹ اردیبهشت (۲۹ آوریل)

به‌روز‌رسانی رمزگشای باج‌افزار BigBobRoss

رمزگشای باج‌افزار BigBobRoss برای نسخه‌های با پسوند .cheetah به‌روز شد.

باج‌افزار جدید Prodecryptor

باج‌افزار جدیدی با نام Prodecryptor مشاهده شده است که به فایل‌های رمز شده پسوند . Prodecryptor را اضافه نموده و متن باج‌خواهی را در فایل متنی ReadME-Prodecryptor[at]gmail.com.txt قرار می‌دهد.

نسخه جدیدی از STOP Djvu

این نسخه جدید از STOP به فایل‌های رمز شده پسوند .todarius را اضافه می‌نماید.

سه‌شنبه ۱۰ اردیبهشت (۳۰ آوریل)

نصب باج‌افزار Sodinokibi روی سرور‌های وب‌لاجیک اوراکل

مهاجمان با استفاده از آسیب‌پذیری حیاتی اخیر سرور‌های وب‌لاجیک اوراکل، آن‌ها را به باج‌افزار Sodinokibi آلوده نمودند. همانطور که در خبر مربوطه نیز بیان شد، از آنجا که سو‌استفاده از این آسیب‌پذیری ساده و با دسترسی بالا است لازم است مدیران سیستم هرچه زودتر وصله رفع این آسیب‌پذیری را نصب نمایند.

بدافزار روی گیت‌هاب حسابدار‌ها را با باج‌افزار آلوده می‌نماید!

هکرها یک کمپین بدافزاری را روی Russian Yandex اجرا نموده‌اند. شبکه تبلیغاتی از اکتبر ۲۰۱۸ شروع شده و یک مجموعه بدافزاری را طراحی نموده که اطلاعات کاربران را رمز نموده و به سرقت رمزارز می‌پردازد.

نسخه جدیدی از STOP Djvu

این نسخه از STOP Djvu به فایل‌های رمز شده پسوند‌های .roldat یا .hofos را اضافه می‌نماید.

نسخه .TXT از Dharma

این نسخه از Dharma‌ به فایل‌های رمز شده پسوند .txt را اضافه می‌نماید. استفاده از پسوند فایل‌های متنی بسیاری از کاربران را گمراه می‌نماید.

چهارشنبه ۱۱ اردیبهشت (۱ مه)

وب هاستینگ ویندوزی که یک هفته پس از حمله باج‌افزاری هنوز خارج از دسترس است!

یک وب هاستینگ امریکایی که هشت روز پیش دچار یک حمله باج‌افزاری شده بود هنوز موفق به بازگشت به ارایه سرویس نشده و مشتریان این سرویس از این مساله ناراحت هستند.

نسخه video از Dharma

این نسخه از Dharma به فایل‌های رمز شده پسوند .video اضافه می‌نماید.

رمزگشای شرکت Emsisoft برای باج‌افزار ZQ

شرکت امنیتی Emsisoft رمزگشایی برای باج‌افزار ZQ منتشر نموده است.

باج‌افزار جدید WannaOof

تیم MalwareHunter باج‌افزار جدید WannaOof را کشف نموده که به فایل‌های رمز شده پسوند .oof را اضافه می‌نماید.

به‌روز‌رسانی رمزگشای باج‌افزار STOP

رمزگشای باج‌افزار STOP برای پسوند‌های .kiratos و .todarius به‌روز شده است.

پنج‌شنبه ۱۲ اردیبهشت (۲ مه)

انتشار رمزگشا برای باج‌افزار‌های MegaLocker و NamPoHyu Virus

شرکت امنیتی Emsisoft برای باج‌افزار‌های MegaLocker  و NamPoHyu Virus رمزگشایی منتشر نموده که سرور‌های samba را هدف قرار می‌دادند. قربانیان می‌توانند با استفاده از این رمزگشا فایل‌های خود را رمزگشایی نمایند.

نسخه Wal از باج‌افزار Dharma

این نسخه از Dharma به فایل‌های رمز شده پسوند .wal را اضافه می‌نماید.

نسخه جدیدی از STOP Djvu

این نسخه از STOP Djvu به فایل‌های رمز شده پسوند .dutan را اضافه می‌نماید.

جمعه ۱۳ اردیبهشت (۳ مه)

باج‌افزار جدید MegaCortex

باج‌افزار جدیدی با نام MegaCortex مشاهده شده است که حملاتی را در ایتالیا، امریکا، کانادا، هلند، ایرلند و فرانسه داشته است. هکرها از روش‌های پیچیده‌ای برای آلوده نمودن قربانیان خود استفاده نموده‌اند.