خلاصه: هفته گذشته هفته‌ای آرام در دنیای باج‌افزار‌ها بود‍! در این هفته متوجه شدیم که هکرها بزرگ‌ترین آزمایشگاه تست خون امریکا را با باج‌افزار هدف قرار داده بودند. یک توسعه دهنده باج‌افزار به دلیل اینکه یک سایت گفته بود باج‌افزار آن راهی برای اخاذی است تصمیم گرفت فرصتی به کارشناسان امنیتی بدهد!  باج‌افزار Magnibar کشور‌های آسیایی دیگر را مورد هدف قرار داده و کسپراسکی پشت پرده توقف باج‌افزار Cryakl را بیان نمود.

 

 

دوشنبه ۲۵ تیر (۱۶ جولای)

گسترش حوزه فعالیت باج‌افزار MAgnibar از کره جنوبی به بقیه کشور‌های آسیایی

پس از اینکه این باج‌افزار در نه ماه گذشته تنها کاربران کره جنوبی را هدف قرار داده بود، اکنون اهداف خود را گسترش داده و کاربرانی که زبان سیستم آن‌ها چینی و مالایی است را هدف قرار داده است.

نسخه جدیدی از باج‌افزار Xorist

یک نسخه جدید از باج‌افزار Xorist که از پسوند .TaRoNiS برای فایل‌های رمز شده استفاده می‌کند و پیام باج‌خواهی را در فایلی به نام HOW TO DECRYPT FILES.txt قرار می‌دهد.

نسخه جدیدی از باج‌افزار Scarab

یک نسخه جدید از باج‌افزار Scarab پسوند فایل‌های رمز شده را به صورت .deep قرار داده و پیام باج‌خواهی را در فایلی متنی با نام  HOW TO RECOVER ENCRYPTED FILES.TXT قرار داده است.

سه‌شنبه ۲۶ تیر (۱۷ جولای)

باج‌افزار King Ouroboros به محققان امنیتی روی توییتر فرصت داد!

توسعه دهندگان بدافزار از اینکه به عنوان اخاذان اینترنتی نام برده شوند ناراحت می‌شوند!! یکی از توسعه دهندگان باج‌افزار که از این مساله ناراحت شده بود به محققان امکان بازیابی اطلاعات را در توییتر داد!

نسخه جدید LanRan

نسخه جدیدی از باج‌افزار  LanRan یافت شده که به فایل‌های رمز شده پسوند .LanRan2.0.5 ر اضافه می‌کند.

نسخه جدید باج‌افزار Everbe

نسخه جدید این باج‌افزار پسوند [thunderhelp@airmail.cc‏].thunder را به فایل‌های رمزشده اضافه می‌کند.

چهارشنبه ۲۷ تیر (۱۸ جولای)

بازگشت Fantomas و چگونگی رمزگشایی Cryakl

بهار امسال چهارمین سالگرد حمله باج‌افزار Cryakl بوده است. به همین بهانه شرکت امنیتی کسپراسکی جزییات نحوه مقابله با این باج‌افزار را منتشر نموده است.

نسخه جدید باج‌افزار Stop

نسخه جدید این باج‌افزار پسوند .DATASTOP را به فایل‌های رمز شده اضافه نموده و پیام باج‌خواهی را در فایل متنی !!!DATA_RESTORE!!!.txt قرار می‌دهد.

پنج‌شنبه ۲۸ تیر (۱۹ جولای)

واکسنی برای نسخه ۴.۱.۲ باج‌افزار GandCrab

یک شرکت امنیتی کره جنوبی یک واکسن برای باج‌افزار GrandCrab منتشر نمود که امکان دسترسی ریشه و رمز کردن فایل‌های کاربر را از باج‌افزار می‌گیرد.

حمله به LaCorp (بزرگ‌ترین آزمایش تست خون امریکا) تهدیدات باج‌افزاری برای شاخه سلامت را برجسته نمود

پس از حمله باج‌افزاری به بزرگ‌ترین آزمایشگاه تست خون در امریکا به نام LabCorp حساسیت‌ها نسبت به آسیب‌پذیر بودن سازمان‌ها و مراکز حوزه سلامت به حملات باج‌افزاری افزایش یافته است.

نسخه جدیدی از باج‌افزار Scarab‌ با زبان ترکی

یک نسخه از باج‌افزار Scarab که به انتهای فایل‌های رمز شده [firmabilgileri@bk.ru] را اضافه می‌کند کاربران ترک را هدف قرار داده است.

نسخه جدیدی از باج‌افزار Unlock92

نسخه جدیدی از این باج‌افزار مشاهده شده که فایل‌ها را با یک کلمه عبور فشرده می‌کند و فایل‌های رمز شده قابل بازیابی هستند.

جمعه ۲۹ تیر (۲۰ جولای)

باج‌افزار جدید دفتر امنیت ملی!

یک باج‌افزار قفل کننده صفحه کشف شده که فایل‌ها را به صورت اجرایی تبدیل نموده و صفحه قربانی را قفل می‌کند.

باج‌افزار جدید Desu

یک باج‌افزار جدید با نام Desu کشف شده که پسوند .desu را به فایل‌های رمز شده اضافه نموده و پیام باج‌خواهی را در فایل متنی @_DECRYPT_@.txt قرار می‌دهد.

نقش اصلی شاخه‌های خصوصی در توزیع باج‌افزار واناکرای از قول یک مقام رسمی دفتر اطلاعات ملی (ODNI)

یک مقام رسمی دفتر اطلاعات ملی (ODNI) اعلام نموده شرکت‌های خصوصی پیمانکار طرف سوم نقش کلیدی در ساخت باج‌افزار داشته‌اند.