x

Blog

باج‌افزار‌ها در هفته‌ای که گذشت: هفته چهارم شهریور

خلاصه: این هفته نیز هفته‌ای کاملا آرام در دنیای باج‌افزار بود و تعداد کمی باج‌افزار جدید کشف شد. ولی در کنار فعالیت کم باج‌افزار‌های جدید، باج‌افزار‌های قدیمی قدرت‌نمایی نمودند. با وجود کند شدن رشد باج‌افزار‌ها، این نوع بدافزار‌ها هنوز تهدیدی علیه ما هستند و لازم است آمادگی رویارویی با آن‌ها را داشته باشیم.​

 

این هفته هفته‌ای کاملا آرام برای نسخه‌های جدید اما هفته‌ای نسبتا فعال برای نسخه‌های قدیمی بود. نسخه‌هایی از باج‌افزار‌های ماتریکس، Scarab و Dharma دیده شد. خوشبختانه هر هفته گزارش‌های باج‌افزار‌ها کوتاه‌تر می‌شود؛ ولی همچنان باید در مورد مقابله با باج‌افزار‌ها آماده بود و با برنامه‌ریزی برای پشتیبان‌گیری منظم از سیستم‌ها از خطرات احتمالی باج‌افزار‌ها در امان بود.

یکشنبه 18 شهریور (9 سپتامبر)

نسخه جدید Brr باج‌افزار Dharma

یک نسخه جدید از باج‌افزار Dharma یافت شده است که به فایل‌های رمز شده پسوند .brrr اضافه نموده و متن باج‌خواهی را در فایلی با نام Info.hta قرار می‌دهد.

دوشنبه 19 شهریور (10 سپتامبر)

باج‌افزار جدید MVP

این باج‌افزار جدید به فایل‌های رمز شده .mvp اضافه می‌نماید.

نسخه جدیدی از باج‌افزار Scarab

این نسخه جدید از باج‌افزار Scarab-DiskDoctor به فایل‌های رمز شده پسوند .mammon اضافه نموده و متن باج‌خواهی را در فایلی به شکل زیر نمایش می‌دهد. نسخه‌های دیگری از این باج‌افزار نیز کشف شدند که .omerta و .bomber را به فایل‌های رمز شده اضافه می‌نمایند.

سه‌شنبه 20 شهریور (11 سپتامبر)

حملات Mongo Lock روی دیتابیس‌های حذف شده MongoDB باج‌افزار قرار می‌دهد.

این حمله که Mongo Lock نام گرفته است، از راه دور به پایگاه‌های داده MongoDB حفاظت نشده دست یافته و آن‌ها را رمز می‌نماید؛ سپس برای بازگشت آن‌ها درخواست باج می‌نماید.

چهارشنبه 21 شهریور (12 سپتامبر)

توزیع جدیدی از باج‌افزار ماتریکس

این توزیع جدید از باج‌افزار ماتریکس به فایل‌های رمز شده پسوند .ITLOCK را اضافه نموده و متن باج‌خواهی را در فایلی با نام !ITLOCK_README!.rtf قرار می‌دهد.

باج‌افزار StorageCrypter هنوز زنده است!

در سامانه ID Ransomware تعداد زیادی ارسال از کاربران کره جنوبی دیده شده که باج‌افزار StrangeCrypter‌ بوده است. این نسخه از باج‌افزار از یک متن باج‌خواهی جدید با نام read_me_for_recover_your_files.txt استفاده می‌نماید.

جمعه 23 شهریور (14 سپتامبر)

باج‌افزار Kraken Cryptor به عنوان یک برنامه ضد جاسوسی پخش می‌شود.

این باج‌افزار یک باج‌افزار جدید است که در ماه آگوست شروع به انتشار نمود. این نسخه جدید که Kraken Cryptor نسخه 1.5 نام دارد به تازگی مشاهده شده است. این نسخه جدید برای فریب کاربران به نام ضد بدافزار SuperAntiSpyware در حال انتشار است.

اکسپلویت کیت Fallout اقدام به توزیع باج‌افزار SAVEfiles می‌کند.

این اکسپلویت که در چند هفته اخیر خبرساز بوده است در ابتدا اقدام به توزیع باج‌افزار GandCrab می‌نمود. اما این هفته شروع به توزیع باج‌افزار جدیدی با نام SAVEfiles نموده است. این نام‌گذاری برای فریب بهتر قربانیان است.

باج‌افزار جدید Rektware

این باج‌افزار جدید به فایل‌های رمز شده پسوند .CQScSFy را اضافه می‌نماید.

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی