باجافزار در هفتهای که گذشت: هفته چهارم مهر – آخر هفته پیش رو!
خلاصه: افزایش حملات باجافزاری شرکتها و سازمانهای زیادی را قربانیان این حملات نموده است. مقابله با بزرگترین باتنت دنیا که توزیع باجافزار نیز مینمود از خبرهای جالب و خوب این هفته بود.
همچنان نهادهای دولتی و شرکتها مورد حملات باجافزاری قرار گرفتهاند، در حالی که قربانیان بی سر و صدا باجهایی را پرداخت میکنند که این چرخه حملات را تأمین مالی میکند.
شرکت تکنولوژی تایلر، ارائهدهنده نرمافزار دولتی، برای به دست آوردن کلید رمزگشا مجبور به پرداخت باج شد.
حملات باجافزاری علیه Crytek و Ubisoft ، منطقه هاکنی در لندن، شرکت حقوقی بین المللی Seyfarth Shaw و بارنرز و نوبل رخ داده است که باعث شد آنها سرویس Nook e-Readers را خاموش کنند.
در حالی که هاكنی، بارنز و نوبل اعلام نكردهاند كه مورد حمله باجافزاری قرار گرفتهاند، اما احتمالا مورد حمله قرار گرفتهاند!
باج افزار ThunderX که بخشی از باجافزارAko بود نام کاربری خود را به Ranzy Locker تغییر داد.
در آغاز آخر هفته اپراتورهای باجافزار فعالیت خود را زیاد میکنند. بنابراین شبکههای خود را از نظر فعالیت مشکوک کنترل کنید و مطمئن شوید که اطلاعات کاربری سیستم شما ایمن است چراکه ابتدای هفته بعد تعداد زیادی قربانی وجود خواهد داشت!
شنبه 19 مهر (10 اکتبر)
پرداخت باج برای کلید رمزگشا از سوی تکنولوژی تایلر
تکنولوژی تایلر برای بازیابی پروندههای رمزشده در حمله باجافزار اخیر، مبلغی به عنوان باج جهت دریافت کلید رمزگشا پرداخت کرده است.
دوشنبه 21 مهر (12 اکتبر)
حمله به باتنت TrickBot
TrickBot، یکی از فعالترین باتنتهای در دنیا، اخیرا ضربات شدیدی را از سوی صنعت امنیت سایبری متحمل شده است که هدف آن مختل کردن فعالیتهای آن است.
استفاده از BazarLoader برای استقرار باجافزار Ryuk در اهداف ارزشمند
اپراتورهای باند TrickBot قبل از استقرار باجافزار Ryuk، از تروجان مخفی جدید BazarLoader در اهداف ارزشمند استفاده میکنند.
نسخه جدید باجافزار Matrix
مایکل گیلسپی یک نسخه جدید از باجافزار Matrix کشف کرده که پسوند TG33. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در TG33_INFO.rtf قرار میدهد.
نسخه جدید باجافزار STOP
مایکل گیلسپی یک نسخه جدید از باجافزار STOP کشف کرده که پسوند foqe. را به فایلهای رمزشده اضافه میکند.
نسخه جدید باجافزار Nephilim
یک نسخه جدید از باجافزار Nephilim یافت شده که پسوند MERIN. را به فایلهای رمزشده اضافه میکند.
باجافزار Loki Stealer پروندهها را رمز میکند
یک نسخه جدید از Loki Stealer یافت شده که پروندهها را میدزدد و سپس رایانه را رمز میکند و پسوند loki. را به فایلهای رمزشده اضافه میکند.
سهشنبه 22 مهر (13 اکتبر)
حمله باجافزاری به شرکت حقوقی بین المللی Seyfarth
شرکت حقوقی بین المللی Seyfarth Shaw روز دوشنبه اعلام کرد که قربانی حمله باجافزار در آخر هفته شده است.
حمله سایبری جدی به ناحیه هاکنی در لندن
سیستمهای شورای شهر منطقه هاکنی لندن با حمله سایبری جدی مواجه شده که بسیاری از خدمات و سیستمهای اطلاعاتی آنها را تحتتأثیر قرار داده است.
باجافزار جدید Badboymnb
باجافزار Badboymnb یافت شده که پسوند Badboy. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در ReadME-BadboyEncryption.txt قرار میدهد.
چهارشنبه 23 مهر (14 اکتبر)
ورود هکرهای FIN11 به طرح پولسازی باجافزار
FIN11، یک گروه هکری با انگیزه مالی و با سابقه (حداقل از سال 2016) ، کمپین ایمیل مخرب را برای انتشار باجافزار به عنوان روش اصلی کسب درآمد تغییر داده است.
حمله سایبری به بارنز و نوبل و درز اطلاعات مشتریان
بارنز و نوبل، غول کتابفروشی ایالات متحده فاش کرد که آنها قربانی حمله سایبری شدهاند که ممکن است اطلاعات مشتریان آنها افشا شود.
حمله سایبری به دفتر اداره آتش نشانی پورتوریکو
نسخه جدید باجافزار Philadelphia
یک نسخه از باجافزار Philadelphia پیدا شده است.
نسخه جدید باج افزار Dharma
نسخه جدیدی از باجافزار Dharma یافت شده که پسوند.zxcv را به فایلهای رمزشده اضافه میکند.
نسخه جدید باجافزار PewPew
یک نسخه جدید از باجافزار PewPew کشف شده که پسوند artemis. را به فایلهای رمزشده اضافه میکند.
نسخه جدید باجافزار Scarab
یک نسخه جدید از باجافزار Scarab یافت شده که پسوند Bioawards. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در Instruction.txt و DECRYPT FILES.TXT قرار میدهد.
پنجشنبه 24 مهر (15 اکتبر)
حمله باجافزار Egregor به Crytek و درز اطلاعات Ubisoft
باجافزار Egregor به توسعهدهنده بازی Crytek حمله کرده و ادعا میکند که پروندههای سرقت شده از شبکه Ubisoft به بیرون درز پیدا کرده است.
نسخه جدید باجافزار STOP
مایکل گیلسپی یک نسخه جدید از باجافزار STOP کشف کرده که پسوند mmpa. را به فایلهای رمزشده اضافه میکند.
باجافزار جدید Adhubllka
باجافزار جدید Adhubllka یافت شده که پسوند see_read_me. را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در Read_Me.txt قرار میدهد.
کشف باجافزار ناشناخته
یک باجافزار جدید یافت شده که پسوند .CRPTD. را به فایلهای رمزشده اضافه میکند.
جمعه 25 مهر (16 اکتبر)
سایتی برای درز اطلاعات از سوی باجافزار ThunderX با نام تجاری جدید Ranzy Locker
باجافزار ThunderX نام خود را به Ranzy Locker تغییر داده و یک سایت نشت داده را راهاندازی کرده است که در آن اطلاعات قربانیانی که باج را پرداخت نمیکنند منتشر میکنند.
باجافزار جدید MadDog
مایکل گیلسپی یک باجافزار جدید HiddenTear به نام MadDog پیدا کرده که پسوند id-.[maddogteam@airmail.cc].MadDog. را به فایلهای رمزشده اضافه میکند.
در صورتی که دچار حمله باجافزاری شدید، میتوانید از راهنماییهای تیم کارشناسان مرکز تخصصی آپا بهرهمند شوید.
در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.