x

Blog

‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم مهر – باج‌های سرسام‌آور!

خلاصه: حملات باج‌افزاری رو به افزایش‌اند و با حمله به سازمان‌ها و شرکت‌های بزرگ درخواست باج‌های میلیون دلاری می‌کنند. البته باید مراقب بود که علی‌رغم تمرکز حملات باج‌افزاری روی سازمان‌ها، افراد نیز هنوز در خطر این حملات قرار دارند.

 

 

در این هفته حملات شدید باج‌افزاری به سازمان‌های مشهور جهان رخ داده است.

مهم‌ترین خبر این هفته حمله باج‌افزار Clop به شرکت Software AG است که در این حمله خواستار باج 32 میلیون دلاری شدند.

هم‌چنین در این هفته مشخص شد که بیمارستان نیوجرسی مبلغ 670.000 دلار را به عنوان باج پرداخت کرده است و مدرسه دولتی Springfield مورد حمله باج‌افزاری قرار گرفته است.

سرورهای RDP را از اینترنت جدا کنید، دستگاه‌های لبه‌ی شبکه خود را ارتقا دهید و مراقب ایمیل‌های فیشینگ باشید؛ چرا که همه این موارد در حملات باج‌افزاری استفاده می‌شود.

شنبه 12 مهر (3 اکتبر)

پرداخت باج 670.000 دلاری برای عدم انتشار اطلاعات

بیمارستان دانشگاه نیوجرسی در نیوآرک نیوجرسی، برای جلوگیری از انتشار 240 گیگابایت اطلاعات دزدیده شده، از جمله اطلاعات بیماران مجبور به پرداخت باج 670.000 دلاری شد.

نسخه جدید باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma یافت شده که پسوند FLYU. را به فایل‌های رمزشده اضافه می‌کند.

یک‌شنبه 13 مهر (4 اکتبر)

برنامه جدید مقابله با باج‌افزار

یک برنامه جدید مقابله با باج‌افزار اجرا شده است که پردازش‌هایی را که با استفاده از برنامه vssadmin.exe  برای حذف کپی‌های shadow volumes را حذف می‌نماید.

دو‌شنبه 14 مهر (5 اکتبر)

نسخه جدید باج‌افزار Babax به همراه ماژول باج‌افزار

کارستن هان در مورد یک نسخه جدید Babax به نام Osno Stealer توییت کرده که شامل یک ماژول باج افزار است که پسوند osnoed. را اضافه می‌کند.

نسخه جدید MOSS باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP Djvuکشف کرده که پسوند moss. را به فایل‌های رمزشده اضافه می‌کند.

نسخه سفارشی Petya

مایکل گیلسپی باج‌افزار جدیدی به نام EYECRY پیدا کرده که نسخه سفارشی باج‌افزار Petya یا  bootlockerاست.

باج‌افزار جدید SantaCrypt

یک باج‌افزار جدید یافت شده که پسوند $anta. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW_TO_RECOVER_MY_FILES.TXT قرار می‌دهد.

سه‌شنبه 15 مهر (6 اکتبر)

افزایش موج حملات باج‌افزارها و حمله باج‌افزار Ryuk به 20 سازمان در هر هفته

محققان بدافزار که تهدیدات باج‌افزار را رصد می‌کنند، اعلام کردند که در ماه‌های گذشته نسبت به شش ماه اول سال 2020 افزایش چشمگیری در حملات باج‌افزاری داشته‌اند.

باج‌افزار جدید Curator

مایکل گیلسپی در جست‌وجوی یک باج‌افزار جدید است که پسوند .CURATOR را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در =HOW_TO_DECRYPT_FILES=!.txt! قرار می‌دهد.

باج‌افزار جدید WoodRat

یک باج‌افزار جدید کشف شده که پسوند woodrat. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Phobos

یک نسخه جدید از باج‌افزار Phobos یافت شده که پسوند isos. را به فایل‌های رمزشده اضافه می‌کند.

چهار‌شنبه 16 مهر (7 اکتبر)

کشف باج‌افزار جدید اندرویدیCyber_Splitter

یک باج‌افزار جدید اندرویدی به نام Cyber_Splitter یافت شده که پسوند .Dcry‌ را به فایل‌های رمزشده اضافه می‌کند.

پنج‌شنبه 17 مهر (8 اکتبر)

تعطیلی مدارس ماساچوست با حمله باج‌افزاری

مدارس دولتی اسپرینگفیلد در ماساچوست قربانی حمله باج‌افزاری شدند که این امر منجر به تعطیلی مدارس در هنگام تحقیق در مورد حمله سایبری گردیده است.

جمعه 18 مهر (9 اکتبر)

استفاده از نقص حیاتی ویندوز در حملات باج‌افزاری

مایکروسافت در مورد سو‌استفاده هکرها از کد اکسپلویت آسیب‌پذیری ZeroLogon در حملات خود هشدار داده است. این هشدار پس از آن صورت می گیرد که این شرکت متوجه حملات مداوم گروه جاسوسی سایبری MuddyWater (SeedWorm) در نیمه دوم سپتامبر شده است.

حمله باج‌افزاری به غول AG IT و درخواست باج 23 میلیون دلاری

گروه باج‌افزاری Clop شنبه گذشته به شبکه غول نرم‌افزار سازمانی آلمان Software AG حمله کرد و پس از سرقت اطلاعات کارمندان و اسناد شرکت، خواستار باج 23 میلیون دلاری شده است.

تایید حمله باج‌افزاری به بزرگ‌ترین خط تولید کشتی‌

شرکت کارناوال، بزرگترین خط تولید کشتی در جهان، تایید کرده است که اطلاعات شخصی مشتریان، کارمندان و خدمه کشتی طی حمله باج‌افزاری در ماه اوت به سرقت رفته است.

نسخه‌های جدید باج افزار Dharma

نسخه‌های جدید باج‌افزار Dharma یافت شده که پسوندهای .gtsc و .dme را به فایل‌های رمزشده اضافه می‌کند.

باج افزار جدید در حال توسعه

یک باج‌افزار جدید در حال توسعه یافت شده که پسوند .en را به فایل‌های رمزشده اضافه می‌کند.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.

 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی