مرکز تخصصی آپا
باجافزارها در هفتهای که گذشت: هفته دوم مرداد ماه
خلاصه: در هفتهای که باجافزارهای کمتری نسبت به هفتههای قبل مشاهده شد، دو اتفاق جالب در دنیای باجافزارها رخ داد. یکی درآمد ۶ میلیون دلاری باجافزار سامسام بود و دیگری انتقام نویسندگان باجافزار GandCrab از آزمایشگاهی که واکسن این باجافزار را تولید نموده است.
این هفته با انواع کمتری از باجافزارها روبرو بودیم؛ اما خبرهای جالبی در دنیای باجافزارها رخ داد. یک تحلیل عمیق از باجافزار سامسام توسط شرکت Sophos مشخص نمود درآمد این باجافزار بسیار بالا است. نویسندگان GandCrab نیز از واکسنی که هفته پیش برای مقابله با این باجافزار خشمگین شده و برای انتقام از آزمایشگاه سازنده این واکسن، قابلیت حمله منع دسترسی به این آزمایشگاه را در نسخه سوم باجافزار خود قرار دادهاند.
شنبه 6 مرداد (28 جولای)
مشاهده باجافزار WannaCash
یک باجافزار روسی جدید با نام WannaCash کشف شده که نام فایلها را پس از رمزنگاری به صورت encrypted(file_name.file_extention) تغییر میداد. رمزگشای این باجافزار توسط Alex Svirid منتشر شده است.
دوشنبه 8 مرداد (۳۰ جولای)
نسخه جدیدی از باجافزار Animus/Aurora
مایکل گیلپس یک نسخه جدید از باجافزار Animus/Aurora را کشف نموده که به فایلهای رمز شده پسوند .desu را اضافه مینماید. همچنین اسم فایل را به hex نام اصلی فایل تغییر میدهد. این باجافزار نیز قابل رمزگشایی است.
باجافزار GandCrab یک زبان جدید به متن پرداخت خود افزوده است.
تیم باجافزار GandCrab زبانهای جدیدی را به صفحه پرداخت خود اضافه نموده است.
باجافزار جدید Locky
یک باجافزار جدید که خود را Locky نام قرار داده است مشاهده شده است. اما این باجافزار نسخه جدیدی از باجافزاری با این نام نبوده و نسخه جدیدی از باجافزار imposter است.
سهشنبه 9 مرداد (31 جولای)
باجافزار سامسام نزدیک به ۶ میلیون دلار درآمد کسب نموده است!
همانطور که در خبرهای هفته پیش گفته شد، به گزارش شرکت امنیتی Sophos باجافزار سامسام از سال ۲۰۱۵ تاکنون نزدیک به ۶ میلیون دلار باج دریافت نموده است. گزارش کامل این خبر را میتوانید اینجا بخوانید.
اثرات باجافزار BitPaymer بخش آلاسکا را مجبور به استفاده از ماشین تایپ برای یک هفته نمود!
همانطور که در هفته پیش نیز ذکر شد، یکی از بخشهای ایالت آلاسکای امریکا آلوده به باجافزار شدند و تا بازگرداندن سیستمها به حالت کاری مجبور به استفاده از ماشینهای تایپ شدهاند.
باجافزار جدید Liviu Dragnea
تیم MalwareHunter یک باجافزار تازه توسعه یافته را بر مبنای باجافزار stupid کشف نموده است. این باجافزار شامل تصویر Liviu Dragnea مهندس و سیاستمدار رومانیایی است. نمونه این باجافزار هنوز فایلها را رمز نمیکند؛ اما در صورت رمز نمودن پسوند .dragnea را به فایلها اضافه مینماید.
باجافزار جدید Ann
یک باجافزار جدید با نام Ann مشاهده شده که به فایلها پسوند [AskHelp@protonmail.com]..ANN را اضافه مینماید.
باجافزار RECOVERYOURFILES!
مایکل گیلپس یک باجافزار جدید را کشف نموده که به فایلها پسوند .RECOVERYOURFILESرا به فایلها اضافه نموده و متن باجخواهی را در فایل INSTRUCTIONS_RECOVER_FILES.txt قرار داده است.
توزیع جدیدی از باجافزار ماتریکس
مایکل گیلپس یک نمونه جدید از باجافزار ماتریکس را یافته که پسوند [BatHelp@protonmail.com].-.CORE را به فایلها اضافه نموده و متن باجخواهی را در فایلی به نام #CORE_README#.rtf قرار داده است.
پنجشنبه 11 مرداد (2 آگوست)
نسخه جدیدی از باجافزار Scarab
مایکل گیلپس یک نسخه جدید از باجافزار Scarab را یافته که از ایمیلی یکسان با Animus استفاده مینماید. این باجافزار پسوند .anonimus.mr@yahoo.com را به فایلهای رمز شده اضافه مینماید.
جمعه ۱۲ مرداد (۳ آگوست)
تلخکامی نویسنده باجافزار GandCrab پس از انتشار واکسن برای این باجافزار!
نویسندگان باجافزار GandCrab از آزمایشگاه AhnLab کره جنوبی که هفته گذشته واکسنی برای این باجافزار دادند دلگیر شدهاند! برای تلافی، به نسخه سوم این باجافزار آسیبپذیری روز صفرم آنتیویروس این آزمایشگاه را نیز هدف قرار دادهاند.
باجافزار WannacryV2
تیم MalwareHunter یک باجافزار AutoIt یافتند که به نام WannacryV2 شناخته شده است و پسوند .wannacryv2 را به فایلهای رمز شده اضافه میکند. این باجافزار امکان رمزگشایی دارد.
نسخه جدیدی از باجافزار Everbe 2.0
نسخه جدیدی از باجافزار Everbe 2.0 توسط مایکل گیلپس کشف شده که به فایلها پسوند .[].divine اضافه نموده و متن باج خواهی را در !=How_to_decrypt_files=!.txt قرار داده است.
توزیع جدیدی از باجافزار Paradise
مایکل گیلپس نسخه جدیدی از باجافزار Paradise را کشف نموده که پسوند [id-].[yourencrypter@protonmail.ch].b29 را به فایلهای رمز شده اضافه میکند.
