خلاصه: پس از چند هفته آرام در حوزه باج‌افزار، این هفته نسبتا شلوغ بود. یک فرودگاه و یک کارخانه حوزه مواد غذایی مورد تهاجم باج‌افزاری قرار گرفتند و نسخه‌های جدیدی باج‌افزار‌ها مشاهده شد. در این میان Dharma با سه نسخه جدید در این هفته پیشرو بود!

 

این هفته بر خلاف چند هفته گذشته، هفته‌ای شلوغ در این حوزه بود. یک کارخانه تولید محصولات غذایی و یک فرودگاه قربانی حملات باج‌افزاری شدند و باج‌افزار Dharma سه نسخه جدید در این هفته منتشر نمود. همچنین چالش کدشکن سازمان ملی امنیت امریکا شروع شده که امسال تمرکز بر باج‌افزار دارد.

شنبه ۲۴ شهریور (۱۵ سپتامبر)

نسخه جدیدی از باج‌افزار Dharma Brr منتشر شده است.

نسخه جدیدی از باج‌افزار Dharma منتشر شده که به فایل‌های رمز شده پسوند .brr را اضافه می‌نماید.

یکشنبه ۲۵ شهریور (۱۶ سپتامبر)

حمله باج‌افزار نمایشگرهای فرودگاه بریستول را از کار انداخت.

نمایشگرهای اطلاعات پرواز فرودگاه بریستول انگلیس در پی یک حمله باج‌افزاری از کار افتادند. مسئولین فرودگاه به علت واکنش ضعیف نسبت به این حمله مواخذه شدند.

دوشنبه ۲۶ شهریور (۱۷ سپتامبر)

باج‌افزار جدید IT.Books

یک باج‌افزار از نوع HiddenTear کشف شده که نام آن را IT.Books گذاشته‌‌اند. این باج‌افزار بسیار شبیه به باج‌افزار Jigsaw. است و متن باج‌خواهی را در فایل متنی READ__IT.txt قرار داده و به فایل‌های رمز شده پسوند .f**ked (سانسور شده!) را اضافه می‌نماید.

نسخه جدید باج‌افزار Everbe 2.0

نسخه جدیدی از باج‌افزار Everbe به فایل‌های رمز شده پسوند . [].NOT_OPEN اضافه نموده و متن باج‌خواهی را در فایل !_HOW_RECOVERY_FILES_!‎.txt قرار می‌دهد.

نسخه‌های جدیدی از باج‌افزار ماتریکس

مایکل گیلپس دو نسخه جدید از باج‌افزار ماتریکس را یافته است که به فایل‌های رمز شده به ترتیب پسوند‌های [che808@protonmail.com‏].‎-.CHE808 و [KOK08@QQ.COM‏].‎-.CHE08 را اضافه می‌نماید.

سه‌شنبه ۲۷ شهریور (۱۸ سپتامبر)

بدافزار Xbash پایگاه داده را پاک کرده و استخراج رمز ارز می‌کند!

همانطور که در خبر‌ها اشاره شد، بدافزار Xbash یک ابزار رویایی برای هر هکری است که سرور‌های لینوکسی و ویندوزی را هدف قرار می‌دهد. این بدافزار قابلیت‌های فراوانی همچون بات‌نت با قابلیت انتشار خودکار، استخراج رمز‌ارز و باج‌افزار دارد.

پایگاه داده‌ای با ۱۱ میلیون ایمیل فاش شد!

یک پایگاه داده حاوی اطلاعات ۱۱ میلیون کاربر و حاوی اطلاعات شخصی آن‌ها، بدون حفاظت‌های امنیتی پافت شده که هکرها آن‌ها را حذف و به سرور‌های امن خود منتقل نموده‌اند! آن‌ها برای بازگردانی این اطلاعات تقاضای باج نموده‌اند.

هیچ اطلاعات شخصی در حمله باج‌افزاری فاش نشده است!

پایگاه خبری CBC از قول VON Canada اعلام نمود که اطلاعات کاربران و کارکنان سازمان پرستاری که مورد هجوم باج‌افزار قرار گرفته بود امن بوده و دچار آسیب یا افشا نشده‌اند.

چهارشنبه ۲۸ شهریور (۱۹ سپتامبر)

Allscripts به خاطر قطع خدمات به دلیل باج‌افزار مجرم شناخته شد!

از شرکت Allscripts به دلیل از دسترس خارج شدن سرویس خود به دلیل حمله باج‌افزاری SamSam شمایت شده است. این مساله به این دلیل است که این شرکت در قوانین همکاری، بندی برای از دسترس خارج شدن به دلیل حادثه را در نظر نگرفته بوده.

نسخه جدیدی از باج‌افزار Dcrtr

این نسخه جدید باج‌افزار به فایل‌های رمز شده پسوند .[].parrot اضافه نموده و متن باج‌خواهی را در فایل متنی ReadMe_Decryptor.txt قرار می‌دهد.

نسخه جدیدی از باج‌افزار Scarab

این نسخه جدید Scarab به فایل‌های رمز شده پسوند .skype را اضافه نموده و متن باج‌خواهی را در HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

جمعه ۳۰ شهریور (۲۱ سپتامبر)

یک زن رومانیایی به دست داشتن در حمله هکری به کامپیوتر‌های پلیس واشنگتن اعتراف نمود!

یک زن رومانیایی اعتراف نموده که در توزیع باج‌افزار که موجب از کار افتادن کامپیوتر‌های پلیس واشنگتن شده نقش داشته است.

نسخه‌های جدید گاما، Bkp و Monro  از باج‌افزار Dharma در یک هفته منتشر شدند.

در این هفته سه نسخه جدید از باج‌افزار Dharma کشف شد که به فایل‌های رمز شده پسوند‌های .Gamma، .Bkp و .Monro را اضافه می‌نمایند.

چالش Codebreaker سازمان ملی امنیت امریکا شروع شده است.

چالش کدشکن سازمان ملی امنیت امریکا شروع شده و امسال در زمینه باج‌افزار نیز برنامه‌هایی دارد.

شرکت تولید نوشیدنی اسکاتلندی از حمله باج‌افزاری جان سالم به در برد!

سیستم‌های کامپیوتری یک شرکت تولید نوشیدنی اسکاتلندی به دلیل یک حمله باج‌افزاری از کار افتادند.