خلاصه: در دو هفته گذشته دنیای باجافزار هم تحت تاثیر شیوع ویروس کرونا بود. در حالی که برخی از شرکتها و صاحبان باجافزار از مراکز درمانی حمایت میکنند، برخی باجافزارها حملات خود به این مراکز را افزایش دادهاند!
این گزارش شامل باجافزارهای دو هفته گذشته است که نسخههای جدید زیادی از باجافزارها و حملات باج افزاری از طریق فیشینگ با موضوع ویروس کرونا را شامل میشود.
با توجه به شیوع بیماری کرونا ویروس که تمامی مردم جهان، مشاغل و دولتها را تحت تاثیر قرار داده است برخی از اپراتورهای باجافزارها اعلام کردهاند که مراکز درمانی را مورد حمله باجافزاری قرار نمیدهند.
اما هنوز مشخص نیست که آیا آنها به وعدههای خود را عمل میکنند یا نه؛ چراکه نشانههایی وجود دارد که برخی ممکن است به سخنان خود وفادار نباشند. با اینحال برخی از اپراتورهای باجافزارها این را فرصتی میدانند تا بتوانند باج بیشتری را از مراکز درمانی بدست آورند.
شنبه ۲۴ اسفند (۱۴ مارس)
نسخه جدید IPM باجافزار Dharma
یک نسخه جدید از باجافزار Dharma کشف شده که پسونده .IPM را به فایلهای رمزشده اضافه میکند.
یکشنبه ۲۵ اسفند (۱۵ مارس)
نسخه جدید REMK باجافزار STOP
مایکل گیلسپی نسخه جدیدی از باجافزار STOP کشف کرده که پسونده .remk را اضافه میکند.
افشای اطلاعات دزدیده شده توسط باجافزار JungleSec
مایکل گیلسپی باجافزار JungleSec را پیدا کرده که تهدید به انتشار اطلاعات سرقت شده میکند.
باجافزار جدید Clinix
باجافزار جدیدی به نام Clinix کشف شده که به نظر میرسد نسخهی اصلاح شده GoldenEye است.
سهشنبه ۲۷ اسفند (۱۷ مارس)
تهدید به انتشار اطلاعات سرقت شده توسط باجافزار Nefilim
یک باجافزار جدید به نام Nefilim که کدهای مشترک زیادی با باجافزار Nemty دارد فعالیت خود را آغاز کرده است. همچنین این باجافزار تهدید به افشای اطلاعات دزدیده شده میکند.
چهارشنبه ۲۸ اسفند (۱۸ مارس)
راهنمایی رایگان باجافزار در هنگام شیوع کرونا ویروس
دو شرکت امنیتی Emsisoft و Coveware اعلام کردهاند که در هنگام شیوع کرونا ویروس، خدمات رمزگشایی باجافزار و سایر سرویسهای خود را به صورت رایگان به مراکز بهداشتی و درمانی ارائه میدهند.
توقف حمله به سازمانهای بهداشتی طی شیوع کرونا ویروس
برخی از اپراتورهای باجافزار اظهار داشتهاند که دیگر سازمانهای بهداشتی و درمانی را در طی شیوع کرونا ویروس (COVID-19) هدف قرار نمیدهند.
اجرای باجافزارها سه روز بعد از نفوذ اولیه!
بر اساس بررسیهای محققان شرکت امنیتی FireEye روی دهها حمله باجافزاری بین سالهای ۲۰۱۷ و ۲۰۱۹، باجافزار معمولا پس از گذشت سه روز از حملات گسترده علیه شبکه یک سازمان بارگذاری شده و این زمان میتواند تا ۲۹۹ روز در برخی حملات به طول انجامد.
پنجشنبه ۲۹ اسفند (۱۹ مارس)
فروختن اطلاعات سرقت شده باجافزار Sodinokibi در فرومهای هکری
قربانیان باج افزار که باج نمیدهند و پروندههای سرقت شده آنها فاش شده است اکنون با کابوسی روبهرو شدهاند که در آن هکرها پروندههای منتشر شده را در فرومهای هکری توزیع میکنند.
هشدار فرانسه در رابطه با حمله یک باجافزار جدیدی به دولتهای محلی
آژانس امنیت سایبری فرانسه درباره باجافزار جدیدی که اخیرا مشاهده شده است هشدار داد که شبکههای مقامات دولتی را هدف قرار میدهد.
نسخه جدید Velar باجافزار Gibberish
نسخه جدیدی از باجافزار Gibberish به نام Velar کشف شده است.
نسخه جدید LX باجافزار Dharma
یک نسخه جدید از باجافزار Dharma کشف شده که پسوند .LX را به فایلهای رمزشده اضافه میکند.
جمعه ۱ فروردین (۲۰ مارس)
خاموش نمودن سرورهای شرکت انگلیسی پس از حمله باجافزاری
فیناسترا، یک شرکت پیشرو انگلیسی در حوزه فینتک، اعلام کرد که به دنبال حمله باجافزاری شناسایی شده در اوایل روز مجبور به خاموشی سرورهای خود شده است.
نامگذاری جدید PwndLocker به عنوان ProLock با اصلاح باگ رمزنگاری
PwndLocker پس از اصلاح باگ رمزنگاری خود به عنوان باجافزار ProLock نامگذاری شد. این باگ امکان رمزگشایی رایگان را فراهم میکرد.
نسخه جدید NPSK باجافزار STOP
مایکل گیلسپی نسخه جدیدی از باجافزار STOP کشف کرده که پسونده .npsk را اضافه میکند.
شنبه ۲ فروردین (۲۱ مارس)
آلوده کردن کاربران از طریق فیشینگ کرونا ویروس
از آنجاکه مردم بسیار نگران هستند، حملهکنندگان از طریق ایمیلهای فیشینگ کرونا ویروس و نصب باجافزار کاربران را آلوده میکنند.
باجافزار جدید VHD
یک باجافزار جدید پیدا شده که پسوند .vhd را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در HowToDecrypt.txt قرار میدهد.
یکشنبه ۳ فروردین (۲۲ مارس)
نسخه جدید C-VIR باجافزار Dharma
نسخه جدیدی از باجافزار Dharma کشف شده که پسونده .C-VIR را به فایلهای رمزشده اضافه میکند.
باجافزار جدید Waldo
یک باجافزار جدید به نام Waldo کشف شده که ازپسوند برای فایلهای رمزشده استفاده نمیکند.
دوشنبه ۴ فروردین (۲۳ مارس)
شکار باجافزار جدید
مایکل گیلسپی دو نسخه جدید از یک باجافزار ناشناخته کشف کرده که از پسوندهای .yakuza یا .teslarvng استفاده میکند و متن باجخواهی را در How To Recover.txt قرار میدهد.
نسخه جدید باجافزار Makop
مایکل گیلسپی نسخه جدیدی از باجافزار Makop پیدا کرده که پسونده .shootlock را به فایلهای رمزشده اضافه میکند.
سهشنبه ۵ فروردین (۲۴ مارس)
ایجاد سایتی برای انتشار اطلاعات دزدیده شده توسط سه باجافزار دیگر
سه باجافزار دیگر برای افشای اطلاعات سرقت شدهی قربانیانی که باج پرداخت نمیکنند سایتی را ایجاد کردهاند که بیشتر نشان میدهد چرا تمامی حملات باجافزارها را به عنوان نقض داده در نظر گرفت.
باجافزار جدید n2019cov
یک باجافزار جدید به نام n2019cov دیده شده که پسوند .P4WN3D را استفاده مینماید.
چهارشنبه ۶ فروردین (۲۵ مارس)
نسخه جدید OPQZ باجافزار STOP
مایکل گیلسپی یک نسخه جدید از باجافزار STOP کشف کرده که پسونده .opqz را اضافه میکند.
پنجشنبه ۷ فرودین (۲۶ مارس)
مورد حمله قرار گرفتن شرکت بیمه سایبری chubb توسط باجافزار Maze
طبق گفته اپراتورهای باج افزارMaze ، ادعا می کنند غول شرکت بیمه سایبری Chubb را در ماه مارس ۲۰۲۰ رمزگذاری کرده و این شرکت آخرین قربانی این باج افزار است.
ادامه حملات باجافزار Ryuk به بیمارستانها در شیوع کرونا
اپراتورهای باجافزار Ryuk حتی در شرایطی که سازمانهای بهداشتی درگیر شیوع کرونا ویروس هستند، به حملات باجافزاری به بیمارستانها ادامه میدهند.
باجافزار قفلکننده بوت اصلی سیستم با نام Ruby Trojan
یک قفل کننده بوت سیستم (MBR) به نام Ruby Trojan شناسایی شده که از کدهای مشابه باجافزار Coronavirus استفاده مینماید و در صفحه قفل بوت تصویر عروسک مربوط به فیلم ترسناک آنابل را نمایش میدهد.
جمعه ۸ فرودین (۲۷ مارس)
حمله به داروخانه و شرکتهای تولید کننده در اروپا توسط هکرهای روسی زبان
بدافزارهای متعلق به روسیه در اواخر ژانویه حداقل به دو شرکت اروپایی در صنایع داروسازی و تولید دارو حمله کرده است.
نسخه جدید ۲۰۲۰ باجافزار Dharma
یک نسخه جدید از باجافزار Dharma کشف شده که پسوند .۲۰۲۰ را به فایلهای رمزشده اضافه میکند.
استفاده باجافزارها از COVID-19 به عنوان فریب
یک باجافزار جدید به عنوان Covid-19 cure update.exe در حال پخش است .و از قربانی میخواهد تا از طریق واتساپ با آنها تماس بگیرد.
در صورتی که دچار حمله باجافزاری شدید، میتوانید از راهنماییهای تیم کارشناسان مرکز تخصصی آپا بهرهمند شوید.
در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.