‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته دوم آذر – آموزش تحت حمله!

خلاصه: هفته‌های شلوغ در دنیای باج‌افزار دیگر غیرمنتظره نیست. این هفته اما باج‌افزار Egregor بود که بیشتر فعالیت‌های هفته را به خود اختصاص داد.

 

این هفته یک هفته سخت برای حوزه تجارت و آموزش و پرورش بوده است چرا که هم‌چنان باج‌افزار بر فعالیت‌های تجاری تأثیر می‌گذارد و مدارس را تعطیل می‌کند.

باج‌افزار Egregor در این هفته بسیار فعال بوده است و Kmart، سیستم حمل و نقل متروی ونکوور و آژانس کارکنان Randstad را مورد حمله قرار داده است.

آموزش و پرورش نیز این هفته به شدت تحت‌تأثیر قرار گرفت؛ مدارس دولتی بالتیمور (BCPS) هنوز از حمله هفته گذشته بازیابی کامل نشده‌اند و مدارس شهر هانتسویل در آلابامای امریکا به دلیل حمله برای یک هفته تعطیل شد. علاوه بر سیستم‌های مدارس دولتی، Ryuk به غول آموزش آنلاین K12 Inc حمله کرد که برای جلوگیری از درز اطلاعات دانش‌آموزان مجبور به پرداخت باج شد.

درنهایت، باند باج‌افزار Clop نشان داد که فقط به شبکه شما نفوذ نمی‌کنند تا اطلاعات شما را بدزدند و رمز کنند؛ عوامل تهدید همچنین از باج‌افزارهای دیگری مانند بدافزار POS برای سرقت کارت‌های اعتباری استفاده می‌کنند.

یک‌شنبه ۹ آذر (۲۹ نوامبر)

پرداخت باج ۵۰۰ هزار دلاری به باج‌افزار DoppelPaymer

شهر دلاور در پنسیلوانیای امریکا پس از اینکه سیستم‌های آن در آخر هفته گذشته مورد حمله باج‌افزار DoppelPaymer قرار گرفت، ۵۰۰۰۰۰ دلار باج پرداخت کرده است.

نسخه‌های جدید باج‌افزار Dharma

نسخه‌های جدید باج‌افزار Dharma کشف شده که پسوند ZIN. و .SUKA را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه ۱۰ آذر (۳۰ نوامبر)

بازگشت بدافزار Gootkit در کنار باج‌افزار REvil

پس از تعطیلات یک ساله، تروجان سرقت اطلاعات Gootkit در کنار کمپین باج‌افزار REVIL در یک کارزار جدید با هدف حمله به آلمان بازگشته است.

حمله باج‌افزاری به رایانه‌های دانشجویان بالتیمور

مدارس دولتی شهر بالتیمور (BCPS) از دانش آموزان و کارکنان خواست که از رایانه‌های ویندوزی متعلق به مدرسه استفاده نکنند و فقط از Chromebook و حساب های Google استفاده کنند؛ چرا که در چهارشنبه گذشته شبکه‌های منطقه مورد حمله باج‌افزاری قرار گرفتند.

بازیابی بیمارستان ورمونت پس از حمله باج‌افزاری

شبکه بهداشت و درمان دانشگاه ورمونت هنوز در حال بازیابی از حمله باج‌افزار Ryuk در اکتبر ۲۰۲۰ است و خدمات به آرامی به صورت آنلاین انجام می‌شوند.

حمله باج‌افزاری به سازنده تراشه اینترنت اشیای Advantech

اتوماسیون صنعتی و سازنده تراشه های صنعتی Advantech تایید کرد مورد حمله باج‌افزاری قرار گرفته واطلاعات و اسناد محرمانه هرچند کم ارزش آن به سرقت رفته است.

نسخه جدید باج‌افزار STOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند .weui را به فایل‌های رمزشده اضافه می‌کند.

قرارداد اجباری باج‌افزار Egregor با قربانیان!

تیم MalwareHunter اعلام کرده‌اند که باج‌افزار Egregor متنی را منتشر می‌نماید که ارتباط بین خود و قربانی را به صورت قراردادی بیان می‌نماید.

نسخه جدید باج‌افزار Xorist

مایکل گیلسپی یک نسخه جدید از باج‌افزار Xorist کشف کرده که پسوند .hacker crypt http://2020.data را به فایل‌های رمزشده اضافه می‌کند.

سه‌شنبه ۱۱ آذر (۱ دسامبر)

حمله باج‌افزاری به مدرسه آلاباما

اپراتورهای باج‌افزار به منطقه مدارس شهر هانتسویل در آلابامای امریکا حمله کرده و آن‌ها را مجبور به تعطیلی مدارس برای هفته جاری و احتمالا هفته آینده کرده‌اند.

چهار‌شنبه ۱۲ آذر (۲ دسامبر)

پرداخت باج به باج‌افزار Ryuk برای متوقف کردن انتشار اطلاعات

غول آموزش آنلاین K12 Inc پس از اینکه سیستم‌‌های آن مورد حمله باج‌افزار Ryuk در اواسط ماه نوامبر قرار گرفت، مجبور به پرداخت باج شد.

پنج‌شنبه ۱۳ آذر (۳ دسامبر)

سرقت ۲ میلیون کارت اعتباری از E-Land

باج‌افزار Clop ادعا می‌کند ۲ میلیون کارت اعتباری از E-Land Retail در مدت یک سال به سرقت برده‌اند.

حمله باج‌افزاری به خرده فروش Kmart

فروشگاه بزرگ آمريكایی Kmart مورد حمله باج‌افزاري قرار گرفته است كه بر خدمات پشتیبانی اين شركت تاثير مي‌گذارد.

جمعه ۱۴ آذر (۴ دسامبر)

حمله باج‌افزار Egregor به سیستم حمل و نقل Metro Vancouver

باج‌افزار Egregor به مرکز حمل و نقل متروی ونکوور حمله باج‌افزاری کرده است و این حمله سایبری باعث اختلال در خدمات و سیستم‌های پرداخت شده است.

حمله باج‌افزاری به بزرگ‌ترین آژانس جهانی کارمندی Randstad

آژانس کارکنان Randstad NV امروز اعلام کرد که شبکه آن‌ها مورد حمله باج‌افزار Egregor قرار گرفته است که در هنگام حمله پرونده‌های رمزنشده به سرقت رفته است.

نسخه‌های جدید باج‌افزار CryptoJoker

نسخه‌های جدیدی از باج‌افزار CryptoJoker یافت شده که پسوند‌های .partially.nocry .devos .devoscpu را به فایل‌های رمزشده اضافه می‌کند.

نسخه‌ جدید باج‌افزار Conti

نسخه‌ جدیدی از باج‌افزار Conti یافت شده که پسوند .SYTCO را به فایل‌های رمزشده اضافه می‌کند.

نسخه‌ جدید باج‌افزار STOP

یک نسخه‌ جدید از باج‌افزار STOP یافت شده که پسوند .NOBU را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.