‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم مرداد – جرم‌های آسان

خلاصه: هفته سوم مرداد علاوه بر خبر حملات باج‌افزاری به سازمان‌ها و شرکت‌های بزرگ خبر جالب دیگری هم داشت. مجموعه ابزار اجرای باج‌افزار می‌تواند هر فردی را که تمایل به اجرای باج‌افزار داشته باشد کمک نماید!

باج‌افزارها همچنان به سازمان‌های مختلف در سراسر جهان حمله می‌کنند و نسخه‌های جدید خود را هر روز منتشر می‌کنند.

مهم‌ترین خبر این هفته اطلاعات مربوط به مجموعه ابزار هک است که امکان آسان‌سازی تسخیر شبکه و اعمال باج برای هکرهای کم‌تجربه را دارد.

باج‌افزار Dharma از این مجموعه ابزار به عنوان خدمات سرویس استفاده می‌کند و شامل تمامی ابزارهایی است که یک هکر باید در سراسر شبکه پخش کند تا اطلاعات کاربری افراد را به سرقت ببرد.

به جز این‌ها خبر مربوط به پرداخت باج ۴۵۰۰۰ دلاری توسط شهر کلرادو است. همچنین باج‌افزار Avaddon سایتی را برای انتشار اطلاعات دزدیده شده جهت اخاذی از قربانیان راه‌اندازی کرده‌اند.

یک‌شنبه ۱۹ مرداد (۹ آگوست)

نسخه جدید GET باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma کشف شده که پسوند .grt را اضافه می‌کند.

دوشنبه ۲۰ مرداد (۱۰ آگوست)

راه‌اندازی سایتی برای اخاذی از قربانیان

باج‌افزار Avaddon آخرین اقدام برای افشای اطلاعات قربانیان خود را انجام داده و سایتی را برای انتشار داده‌های به سرقت برده راه‌اندازی کرده تا بتواند از قربانیان خود برای گرفتن باج اخاذی کند.

نسخه جدید OOON باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP کشف کرده که پسوند .ooon را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار BigLock

مایکل گیلسپی یک نسخه جدید از باج‌افزار BigLock پیدا کرده که پسوند .pandemic‌ را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در PROTECT.txt قرار می‌دهد.

نسخه جدید XATI باج‌افزار Dharma

مایکل گیلسپی نسخه جدیدی از باج‌افزار Dharma کشف کرده که پسوند .XATI را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Matrix

یک نسخه جدید از باج‌افزار Matrix پیدا شده که پسوند .AB89‌ را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در AB89_INFO.rtf قرار می‌دهد.

سه‌شنبه ۲۱ مرداد (۱۱ آگوست)

پرداخت باج ۴۵۰۰۰ دلاری برای رمزگشایی اطلاعات

پس از رمزگذاری سیستم‌های شهر کلرادو در ایالات متحده آمریکا در ماه جولای، مجبور به پرداخت باج ۴۵۰۰۰ دلاری برای بازیابی اطلاعات به سرقت برده شدند.

چهار‌شنبه ۲۲ مرداد (۱۲ آگوست)

ایجاد کردن یک مجموعه ابزار هک برای آسان کردن جرایم سایبری

باج‌افزار Dharma به عنوان خدمات باج‌افزار به عنوان سرویس (RaaS) برای هر کسی که بخواهد با اجرای باج‌افزار یک تجارت سیاه سایبری راه بیاندازد یک جعبه ابزار ارایه می‌کند که تقریبا هر چیزی را که نیاز دارد در اختیار آن قرار می‌دهد.

پنج‌شنبه ۲۳ مرداد (۱۳ آگوست)

باج‌افزار جدید RansomBlox

یک باج‌افزار جدید به نام RansomBlox پیدا شده است.

جمعه ۲۴ مرداد (۱۴ آگوست)

انتشار پرونده‌های دزدیده شده‌ی کانن آمریکا

یک گروه باج‌افزار، پرونده‌های رمزگذاری نشده‌ای را منتشر کرده که گفته می‌شود در جریان حمله باج‌افزاری به شرکت Canon به سرقت رفته است.

حمله باج‌افزاری به ۲۵ درصد دانشگاه‌های انگلیس

یک سوم دانشگاه‌های انگلستان که به آزادی اطلاعات (FOI) پاسخ می‌دهند، اعتراف کردند که قربانی حمله باج‌افزاری هستند. این تعداد بیش از ۲۵ درصد دانشگاه‌ها و کالج‌های کشور را نشان می‌دهد.

نسخه جدید HiddenTear

یک نسخه جدید از باج‌افزار HiddenTear پیدا شده که id-[]‎.LOCKED. را به فایل‌های رمز شده اضافه می‌کند و متن باج‌خواهی را در HOW TO RECOVER YOUR FILES !!!.txt قرار می‌دهد.

نسخه جدید BACK باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند .back را اضافه می‌کند.

فروش باج‌افزار به عنوان سرویس با تم کرونا ویروس

یک گروه هکری باج‌افزار به عنوان سرویس با تم کرونا ویروس را  به قیمت ۵۰۰۰ دلار می‌فروشد.

نسخه جدید VARI باج‌افزار STOP

مایکل گیلسپی نسخه جدیدی از باج‌افزار STOP پیدا کرده که پسوند .vari را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.