x

Blog

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول آبان ماه

خلاصه: هفته اول آبان ماه با خبرهای تلخ و شیرینی در دنیای باج‌افزار همراه بود. در کنار انتشار نسخه‌های جدید باج‌افزار‌ها و باج‌افزار‌های جدید و حملات مخرب باج‌افزاری، برای دو باج‌افزار رمزگشا منتشر شد.

 

این هفته در دنیای باج‌افزار هم خبرهای خوبی داشتیم و هم خبرهای بد. خبرهای بدی مانند اینکه باج‌افزارها از طریق ویروس TrialWorks منجر به اختلال در کار حقوقی و دادگاهی شدند و هم‌چنین تعطیل شدن مدارس و کمپین‌های جدیدی که ایتالیا را هدف گرفته‌اند. و اما در کنار این اخبار بد خبرهای خوبی همچون انتشار دو رمزگشا که به قربانیان باج‌افزار paradise و Ouroboros این امکان را می‌دهد که فایل‌هایشان را به صورت کاملا رایگان بازیابی کنند نیز شنیده شد. از طرفی دیگر باج‌افزارهای جدید و هم‌چنین نسخه‌های جدید باج‌افزارهای موجود نیز پای ثابت گزارش‌های هفتگی هستند.

‌شنبه 4 آبان (26 اکتبر)

نسخه‌های جدید SEV و LM باج‌افزار Paradise

نسخه‌های جدید از باج افزار paradise با پسوند .sev و .lmکشف شده که متن باج‌خواهی را در —==%$$$open_me_up$$$==—.txt قرار می‌دهد.

یک‌شنبه 5 آبان (27 اکتبر)

اختلال در روند دادگاه‌ها در اثر حمله باج‌افزار TrialWorks

TrialWorks، یکی از ارایه‌دهندگان برتر نرم‌افزار مدیریت پرونده‌های حقوقی برای شرکت‌های حقوقی و وکلا است که قربانی حمله باج افزاری در اوایل ماه جاری شد.

دو‌شنبه 6 آبان (28 اکتبر)

نسخه جدید Nemty Revenge 2.0

مایکل گیلسپی خبر از بازگشت باج‌افزار Nemty داد که با نسخه Nemty Revenge 2.0 تغییر نام داده و احتمالا نقص رمزگذاری خود را برطرف کرده است.

نسخه جدید XDA باج‌افزار Dharma

نسخه جدیدی از باج‌افزار Dharma کشف شده که پسوند .xda را به فایل‌های رمز شده اضافه می‌کند.

انتشار رمزگشایی باج‌افزار Ouroboros

بیت‌دیفندر رمزگشایی برای باج‌افزار Ouroboros منتشر کرد.

نسخه جدید WORM باج‌افزار Paradise

مایکل گیلسپی نسخه جدیدی از باج‌افزار Paradise کشف کرده که پسوند .worm را به فایل‌های رمز شدهاضافه می‌کند.

نسخه جدید samsam و ادای احترام به Jay Thl

نسخه جدیدی از باج‌افزار samsam یافت شده که به فایل های رمز شده پسوند JAYTHL را اضافه می‌نماید. این کار samsam در واقع ادای احترامی به Jay Thl است.

سه‌شنبه 7 آبان (29 اکتبر)

دستگیری ارایه‌دهنده باج‌افزار که پول بسیار زیادی را از این طریق بدست آورده

یک فرد 21 ساله مشکوک به ارسال ایمیل‌های فیشینگ جهت پخش باج‌افزار در اندونزی دستگیر شده است. گفته می‌شود وی به تنهایی از نوجوانی شروع به کار کرده و طبق گزارش‌ها حداقل 300 بیت کوین از طریق فعالیت‌های جرایم سایبری بدست آورده است.

تعطیلی مدارس مناطق زیادی در اثر حمله باج‌افزاری

حمله باج‌افزاری به مدارس دولتی Las Cruces منجر به خاموشی تمامی سیستم‌های کامپیوتری از طریق ویروس شد.

‌نسخه جدید NAKW باج‌افزار STOP Djuv

مایکل گیلسپی یک نسخه جدیدی از باج‌افزار STOP Djuv کشف کرده که پسوند .nakw را به فایل‌های رمز شده اضافه می‌کند.

باج‌افزار Maze در کمپین ایمیل جدید به ایتالیا حمله می‌کند.

باج‌افزار Maze یک اسپم کمپین را رهبری می‌کند که کاربران ایتالیایی را هدف قرار می‌دهد و ادعا می‌کند که آژانس مالیاتی و درآمد کشور است.

چهارشنبه 8 آبان (30 اکتبر)

رمزگشای باج‌افزار Paradise امکان بازیابی فایل‌ها به صورت رایگان را می‌دهد.

رمزگشای باج‌افزار Paradise منتشر شده که به قربانیان این باج‌افزار این امکان را می‌دهد که فایل‌های خود را به صورت رایگان بازیابی کنند.

نسخه‌های جدید ASUS و START باج‌افزار Dharma

نسخه‌های جدیدی از باج‌افزار Dharma کشف شده که پسوند .asus و .start را به فایل‌های رمز شده اضافه می‌کند.

نسخه جدید باج‌افزار Noblis

یک نسخه جدید از باج‌افزار Noblis کشف شده که پسوند .sorryforthis را اضافه می‌نماید.

نسخه جدید باج‌افزار MedusaLocker

یک نسخه جدید از باج‌افزار MedusaLocker کشف شده که پسوند .decypme را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW_TO_OPEN_FILES.html قرار می‌دهد.

‌پنج‌شنبه 9 آبان (31 اکتبر)

باج‌افزار جدی sifreli

مایکل گیلسپی باج‌افزار جدیدی به نام sifreli کشف کرده پسوند .sifreli یا .sifreli_dosya را اضافه می‌کند و متن باج‌خواهی را در fidye-uyari.txt قرار می‌دهد. این می‌تواند مربوط به یک مورد قبلی باشد که توسط کارستن هان در ژانویه سال 2017 کشف شد.

جمعه 10 آبان (1 نوامبر)

GandCrab RaaS یک زمینه آموزشی برای ارایه‌دهندگان بدافزار بود!

ارایه‌دهدندگان GandCrab کل بیزینس باج‌افزاری خود را تغییر دادند و مدلی را ایجاد کردند که مورد پذیرش سایر مجرمان سایبری قرار می گیرد.

نسخه جدید HiddenTear

یک نسخه جدید از باج‌افزار HiddenTear در لهستان کشف شده که پسوند .locled را به فایل‌های رمز شده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی