‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته اول آبان – بیمارستان‌ها در خطر!

خلاصه: اولین هفته آبان در دنیای باج‌افزار تقریبا طوفانی بود! علاوه بر ادامه حملات به شرکت‌ها و سازمان‌ها، بیمارستان‌ها هم از اهداف هکرها بوده و حوزه درمان نیز از حملات باج‌افزاری در امان نیستند.

در این هفته یک حمله هماهنگ علیه حوزه سلامت و درمان توسط باج‌افزار Ryuk رخ داد. همچنین، برخی از شرکت های بزرگ مشهور تحت‌تأثیر حملات باج‌افزاری قرار گرفته‌اند که بر فعالیت‌های تجاری آن‌ها تأثیر گذاشته است.

هشدار دولت آمریكا به صنعت سلامت و درمان در این هفته این است كه اطلاعات موثقی در مورد افزایش قریب‌الوقوع جرایم رایانه‌ای در بیمارستان‌ها و ارائه‌دهندگان خدمات بهداشتی و درمانی آمریكا وجود دارد. در نتیجه این حملات، شش بیمارستان از جمله بیمارستان ویکوف، سیستم‌های بهداشتی دانشگاه ورمونت، مرکز پزشکی اسکای لیکز و سیستم بهداشتی سنت لارنس مورد حمله قرار گرفته است.

همچنین حملات باج‌افزارها علیه شرکت‌های مشهوری مانند سازنده مبلمان SteelCase، شرکت مشاور فناوری اطلاعات فرانسه Sopra Steria و شرکت برق ایتالیایی Enel Group اتفاق افتاده است.

یک نماینده REVil معروف به UNKN اظهار داشت که آن‌ها در یک سال 100 میلیون دلار درآمد کسب کردند و باند بدنام Maze عملکرد خود را متوقف کرده است.

برای همه شرکت‌ها مهم است که در روزهای تعطیل آخر هفته فعالیت‌های مشکوک را در شبکه‌های خود و کنترل کننده‌های دامنه ویندوز کنترل کنند و در صورت شناسایی هر رفتار مشکوک به طور فعالانه به آن پاسخ دهند.

شنبه 3 آبان (24 اکتبر)

باج‌افزار جدید روسی

یک باج‌افزار جدید که روسیه را مورد حمله قرار داده یافت شده است که پسوند pizhon-(Random). را به فایل‌های رمزشده اضافه می‌کند.

دو‌شنبه 5 آبان (26 اکتبر)

تایید حمله باج‌افزار Ryuk به Sopra Steria

شرکت خدمات فناوری اطلاعات شرکت فرانسوی Sopra Steria امروز تایید کرد که در 20 اکتبر سال 2020 مورد حمله باج‌افزار Ryuk قرار گرفته است.

نسخه جدید باج‌افزار STOP Djvu

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند iiss. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Xorist

مایکل گیلسپی یک نسخه جدید از باج‌افزار Xorist کشف کرده که پسوند ZaLtOn. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار TheDMR

یک نسخه جدید از باج‌افزار TheDMR یافت شده که خودش را باج‌افزار Alvin می‌نامد و پسوند ALVIN. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW TO RECOVER ENCRYPTED FILES.txt قرار می‌دهد.

باج‌افزار جدید Ransomware32

یک باج‌افزار جدید به نام Ransomware32 یافت شده است که به زبان Rust نوشته شده و پسوند _encrypted. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در README_encrypted.txt قرار می‌دهد.

سه‌شنبه 6 آبان (27 اکتبر)

حمله باج‌افزاری دوباره به گروه Enel

شبکه‌های شرکت بزرگ انرژی Enel برای دومین‌بار در سال جاری مورد حمله باج‌افزار قرار گرفته است. این‌ بار، باج‌افزار Netwalker  14 میلیون دلار باج برای رمزگشایی درخواست کرده است.

حمله باج‌افزار Ryuk به غول مبلمان اداری Steelcase

غول مبلمان اداری Steelcase مورد حمله باج‌افزاری قرار گرفته است که آن‌ها را مجبور به خاموش کردن شبکه خود کرده تا گسترش حمله را مهار کند..

باج‌افزار جدید Mars

مایکل گیلسپی یک باج‌افزار جدید پیدا کرده که پسوند mars. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در MARS_DECRYPT.TXT!!! قرار می‌دهد.

باج‌افزار جدید COVID

باج‌افزار COVID یافت شده که پسوند .crypt را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید SnapDragon

یک باج‌افزار جدید به نام SnapDragon یافت شده که پسوند .SNPDRGN را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Wanna Scream

یک نسخه جدید از باج‌افزار Wanna Scream‌ یافت شده که پسوند H@RM@. را به فایل‌های رمزشده اضافه می‌کند و متن‌های باج‌خواهی را در info.hta و ReadMe.txt قرار می‌دهد.

چهار‌شنبه 7 آبان (28 اکتبر)

نسخه جدید باج‌افزار Ragnar Locker

یک نسخه از باج‌افزار Ragnar Locker یافت شده که پسوند r4gN4r__XXXXXXX__. را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در _READ_ME_XXXXXXX_!!!.txt!!! قرار می‌دهد.

باج‌افزار جدید RegretLocker

باج‌افزار جدید RegretLocker یافت شده که پسوند .mouse را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HOW TO RESTORE FILES.TXT قرار می‌دهد.

پنج‌شنبه 8 آبان (29 اکتبر)

توقف فعالیت باج‌افزار Maze

گروه مجرمان سایبری باج‌افزار Maze پس از اینکه به عنوان یکی از فعال‌ترین گروه‌های باج‌افزاری شناخته شده‌اند در حال توقف فعالیت‌های خود هستند!.

سود بیش از 100 میلیون دلاری باج‌افزار REvil

توسعه‌دهندگان باج‌افزار REvil می‌گویند که آن‌ها در یک سال بیش از 100 میلیون دلار از طریق باج گرفتن از مشاغل بزرگ در سراسر جهان از بخش‌های مختلف درآمد کسب کرده‌اند.

حمله به بیمارستان‌های آمریکا با استفاده از باج‌افزار Ryuk

در بیانیه‌ای مشترک، دولت ایالات متحده به صنعت بهداشت و درمان هشدار داده که یک گروه هکری در حملات باج‌افزار Ryuk به طور فعال بیمارستان‌ها و ارائه‌دهندگان خدمات بهداشتی را هدف قرار می‌دهد.

بیمارستان‌های بروکلین و ورمونت جدیدترین قربانیان باج‌افزار Ryuk

مرکز پزشکی Wyckoff Heights در بروکلین و شبکه بهداشت دانشگاه ورمونت جدیدترین قربانیان حمله باج‌افزار Ryuk است که صنعت بهداشت و درمان را در سراسر ایالات متحده پوشش می‌دهد.

افشای اطلاعات رأی‌دهندگان شهر جورجیا

باند باج‌افزار DoppelPaymer اطلاعات رمزنشده‌ای را که از هال کانتی، جورجیا، در جریان حمله سایبری اوایل ماه جاری به سرقت رفته بود، منتشر کرد.

باج‌افزار جدید MyRansom

یک باج‌افزار جدید به نام MyRansom یافت شده که پسوندی را اضافه نمی‌کند و متن باج‌خواهی را در README.TXT قرار می‌دهد.

باج‌افزار جدید Bondy

یک باج‌افزار جدید به نام Bondy یافت شده که پسوند .Bondy را به فایل‌های رمزشده اضافه می‌کند و متن باج‌خواهی را در HELP_DECRYPT_YOUR_FILES.txt قرار می‌دهد.

نسخه جدید باج‌افزارSTOP

مایکل گیلسپی یک نسخه جدید از باج‌افزار STOP کشف کرده که پسوند jdyi. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار Wanna Scream

مایکل گیلسپی یک نسخه جدید از باج‌افزار Wanna Scream‌ پیدا کرده که پسوند Bang. را به فایل‌های رمزشده اضافه می‌کند.

نسخه جدید باج‌افزار CCE

یک نسخه جدید از باج‌افزار CCE یافت شده که پسوند aieou. را به فایل‌های رمزشده اضافه می‌کند.

باج‌افزار جدید Ransomkart

یک باج افزار جدید در حال توسعه به نام Ransomkart یافت شده که پسوند .ransomkart را اضافه می‌کند.

نسخه جدید Hentai OniChan باج‌افزار King Engine

یک باج افزار جدید یافت شده که خود را Hentai OniChan می‌نامد و نسخه King Engine است که پسوند .docm را به فایل‌های رمزشده اضافه می‌کند.

جمعه 9 آبان (30 اکتبر)

نسخه جدید Bondy

نسخه دیگر باج‌افزار Bondy یافت شده که پسوند .Connect را به فایل‌های رمزشده اضافه می‌کند.

خدماتی بهداشت جهانی، سیستم‌های بیمارستان را پس از حمله باج‌افزار Ryuk بازیابی کرد

خدمات بهداشت جهانی (UHS) یک بیمارستان ارائه‌دهنده خدمات بهداشتی و درمانی Fortune 500، اعلام کرده که پس از حمله باج‌افزار Ryuk در ماه سپتامبر موفق به بازیابی سیستم‌ها شده است.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.