خلاصه: این هفته، هفته پرکاری برای انتشار نسخههای جالب در مورد انواع زیادی از باجافزارها مثل Scarab، Matrix وDharma و همچنینGandCrab بوده است.
در این هفته در مورد انواع زیادی ازباجافزارهای Scarab، Matrix وDharma و همچنینGandCrab نوشتههای خوبی منتشر شده است. همچنین گزارش جالبی از ESET در مورد NotPetya و Industroyer به گروه TeleBots انتشار یافته است.
شنبه ۱۴ مهر ماه (۶ اکتبر ۲۰۱۸)
باجافزار God Crypt Joke
یک باج افزار جدید توسط تیم MalwareHunter به نام God Crypt کشف شده است که ظاهراً قابل رمزگشایی نیست و به نظر میرسد یک باج افزار شوخی است. کد ۲۹b579fb811f05c3c334a2bd2646a27a را برای بازکردن قفل دارد.
دوشنبه ۱۶ مهرماه (۸ اکتبر ۲۰۱۸)
نوع جدید باجافزار Dharma
نوع جدید باجافزار Dharma توسط Michael Gillespie کشف شد که پسوند .boost را به فایلهای رمز شده اضافه میکند.
نوع جدید باجافزار ماتریکس
نوع جدید باجافزار ماتریکس توسط Michael Gillespie کشف شد که پسوند .GMAN را اضافه میکند و یک متن باج خواهی را در فایل!README_GMAN!.rtf قرار میدهد.
میکاییل یک نوعی دیگری از باج افزار را که پسوند .EMAN50 را اضافه کرده و متن باج خواهی را در فایل #README_EMAN50#.rtf قرار میدهد نیز کشف کرد.
نوع جدید باج افزار Scarab
نوع جدید باجافزار Scarab توسط Michael Gillespie کشف شد که از پسوند [crab7765@gmx.de].crab استفاده میکند و نوشته باجخواهی را در فایل HOW TO RECOVER ENCRYPTED FILES.TXTقرار میدهد.
نوعی از باجافزار که احتمالا نوع جدید از Scarab باشد.
نوع جدید باجافزار توسط Michael Gillespie کشف شد که شاید نوعی از Scarab باشدکه پسوند .qweuirtksd را به فایلهای رمز شده اضافه میکند و متن باجخواهی را در فایل !!!ReadMeToDecrypt.txt قرار میدهد. قربانیان در روی Bleeping کامپیوتر هستند.
نوع جدید باج افزار DecryptFox
باج افزار جدیدی توسط Michael Gillespie کشف شد که پسوند .encr را به فایلهای رمز شده اضافه میکند و متن باجخواهی را در فایل readmy.txt قرار میدهد.
سهشنبه ۱۷ مهرماه (۹ اکتبر ۲۰۱۸)
ابزار حفاظت در برابر باج افزار ویندوز۱۰ با استفاده از تزریق DLL دور زده میشود.
در کنفرانس امنیتی DerbyCon در هفته گذشته، یک محقق امنیتی نشان داد که چطور با استفاده از تزریق DLL باجافزار میتوان فیچرهای حفاظت از باجافزار را برای کنترل کردن دسترسی فولدرها دور زد..
چهارشنبه ۱۸ مهرماه (۱۰ اکتبر ۲۰۱۸)
GandCrab Vaccine با انتشار نسخه جدید ۵.۰.۳ به کار خود ادامه میدهد.
به سرعت نسخه ۵ باج افزارGandCrab به همراه سرویس رمزگذار برای ابهام زدایی در حال توسعه است.
در مقاله McAfee:
باجافزار GandCrab برای اولین بار در ماه ژانویه ظاهر شد سریعاً در این مدت کوتاه به رشد کرده تا اینکه در ماه جاری با نسخه ۵.۰.۲ عرضه شد. در این پست آخرین نسخه را بررسی خواهیم کرد و اینکه چطور برنامه نویسان کد را بهبود دادهاند. (و همچنین مواردی که اشتباه کردهاند).
حمله سایبری به شورای شهر هزینه ۲ میلیون پوندی به جا گذاشت!
به گزارش BBC، شورای شهر کاپلند اعلام کرد که حمله به سیستمهایش در آگوست ۲۰۱۷ حدود ۲ میلیون پوند به ایشان ضرر وارد کرد. که این هک بعضی از خدمات شورا را با مشکل مواجه کرده شامل پرداختها، برنامهریزی و بهداشت محیط و ...
باجافزار با بیشترین افزونه مزاحم
Michael Gillespie یک نوع جدید RotorCrypt را یافت که از بیشترین افزونه مزاحم استفاده میکند. این افزونه !@#$%^&-()_+.۱C است و متن باجخواهی را در فایل INFO.txt قرار میدهد.
باجافزار جدید garrantydecrypt
Michael Gillespie یک باج افزار جدید یافت که پسوند .garrantydecrypt را به فایلهای رمز شده اضافه میکند و متن باجخواهی را در فایل #RECOVERY_FILES#.txt قرار میدهد.
نوع جدید باج افزار ماتریکس
Michael Gillespie یک نوع جدید از باج افزار ماتریکس را یافت که پسوند .NOBAD را اضافه کرده و متن باج خواهی را در فایل #NOBAD_README#.rtf قرار میدهد.
پنجشنبه ۱۹ مهرماه (۱۱ اکتبر ۲۰۱۸)
بک دور جدید مربوط به NotPetya و Industroyer به گروه TeleBots
محققان امنیتی لینک گم شده ای را یافتند که به آنها در اثبات بدافزار پاک کننده دیسک NotPetya و بک دور Industroyer برای سیستمهای برق الکتریکی که برای گروه TeleBots کار میکنند، کمک میکند.
نوع جدید باجافزار Dharma
نوع جدید باجافزار Dharma توسط Jakub Kroustek کشف شد که پسوند .[Darknes@420blaze.it].waifu را به فایلهای رمز شده اضافه میکند.
جمعه ۲۰ مهرماه (۱۲ اکتبر ۲۰۱۸)
رمزگشای WannaCash با نوع جدید به روز شد.
Alex Svirid رمز گشای WannaCash خود را برای نوع جدید به روز کرد که نام فایلها را به "зашифровано original_name" تغییر میدهد.
این هم باجافزارهای این هفته! امیدوارم هفته آینده هفته آرامی از بابت باجافزارها داشته باشید.
