x

Blog

باج‌افزار‌ها در هفته‌ای که گذشت:‌ هفته سوم مرداد ماه

خلاصه: این هفته نیز هفته‌ای آرام و با تعداد کمی باج‌افزار بود. توزیع‌های کمی از باج‌افزار‌ها مشاهده شد؛ همچنین باج‌افزار‌های جدید انگشت‌شماری کشف شد. به نظر می‌رسد هکر‌ها راه‌های بهینه‌تری برای درآمد پیدا نموده‌اند و باج‌افزار‌ها دیگر جذابیت یک یا دو سال گذشته را ندارند.

اولین داستان این هفته مربوط به کامپیوترهای PGA  در آمریکا است، که به‌نظر می‌رسد تحت تاثیر باج‌افزار BitPaymer  قرار گرفته‌اند. این باج‌افزار به شبکه‌ها با حمله جستجوی کامل رمز عبور کامپیوترهایی که سرویس‌های دسترسی به کامپیوتر از راه دور را اجرا می‌کنند، دسترسی پیدا کرده و به اینترنت متصل شده است.

خبر بزرگ بعدی، انتشار باج‌افزار KeyPass است که کمپین بزرگی را راه انداخته است.

دوشنبه 10 مرداد (6 آگوست)

باج‌افزار جدید RewyWare

S!Ri یک باج‌افزار جدید به‌نام RewyWare را کشف کرده است، این باج‌فزار فرمت .killrabbit را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید و عجیبی از یاج‌افزار GandCrab

Jawe یک نسخه‌ی تغییریافته از GandCrab V4.3 را کشف کرده است. به‌گفته‌ی Jawe همه‌ی کاری که این نسخه می‌کند، این است که Global\885BDEB9D36E550F587C.lock را تنظیم می‌کند و سپس به خواب فرو می‌رود.

سه‌شنبه ۱۱ مرداد (۷ آگوست)

نوع جدیدی از باج‌افزار Dat Jigsaw

مایکل گیلپس یک نوع جدید از باج‌افزار Jigsaw را کشف کرده است. این باج‌افزار فرمت .dat را به فایل‌های رمزشده اضافه می‌کند و از پس‌زمینه‌ی زیر استفاده می‌کند.

باج‌افزار Rapid در انجمن‌های زیرزمینی فروخته شد.

شخصی با نام کاربری Damian1338 اظهار کرده است که باج‌افزار Rapid در فروم‌های روسی زیرزمینی فروخته شده است.

چهارشنبه 17 مرداد – 8 آگوست
PGA با باج‌افزار BitPaymer آلوده شد.

براساس گزارشان golfWeek، کامپیوتر‌های PGA در آمریکا، توسط باج‌افزار آلوده شده‌اند. قربانیان سه‌شنبه هنگامی که پیام باج بر روی صفحه‌هایشان ظاهر شد، متوجه این آلودگی شده‌اند.

باج‌افزار RansomWarrior کشف شد

MalwareHunterTeam باج‌افزار جدیدی با نام RansomWarrior1.0 کشف کرد. این باج‌افزار فایل‌های رمزشده را به فرمت "Encrypted%# of file%.THBEC" تغییر نام می‌دهد.

پنجشنبه 18 مرداد (9آگوست)

توزیع جدید CMB از باج‌افزار Dharma

مایکل گیلپس نوع جدیدی از باج‌افزار Dharma را کشف کرد، این باج‌افزار فرمت .id-.[].cmb را به فایل‌های رمزشده اضافه می‌کند.

Zoldon کشف شد

MalwareHunterTeam باج‌افزار جدیدی به نام ZOLDON Crypter V3.0 را کشف کرد.

جمعه 19 مرداد (10 آگوست)

کمپین جدید باج‌افزار KeyPass

یک کمپین توریع جدیدبرای نوعی از باج‌افزار STOP که KeyPass نامیده شده است، راه‌اندازی شده است. متاسفانه چگونگی توزیع این باج‌افزار ناشناخته مانده است.

باج‌افزار PooleZoor کشف شد

MalwareHunterTeam نسخه‌ی جدیدی از Hidden Tear به‌نام باج‌افزار PooleZoor را کشف کرده است، که به فایل‌های رمزشده فرمت .poolezoor را اضافه می‌کند.

 

 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی