اخبار باج افزارها در هفته‌ای که گذشت – ۲۳ تیر ۱۳۹۹

در هفته‌ای که گذشت، علاوه بر انتشار نسخه‌‌ی جدیدی از باج افزار‌ های شناخته شده، حملات اندکی علیه شر‌کت‌ها رخ داد.

جالب‌ترین بخش خبر، مربوط به باج افزارConti است که کد‌هایی مشابه با کدهای Ryuk به اشتراک می‌گذارد و به نظر می‌رسد قرار است جانشین آن باشد.
فعالیت‌های چند ماه اخیر باج افزار Ryuk برخلاف Conti، کاهش چشمگیری داشته است. البته باید صبر کرد و دید که چه می‌شود اما قطعا باج افزار Conti، یکی از بدافزار‌هایی است که متخصصان این حوزه باید توجه خود را روی آن متمرکز کنند.

شنبه ۱۴ تیر

مدیران شرکت‌های قربانی، بالأخره نقض داده را پذیرفتند

شرکت‌های قربانی، پذیرفته‌اند که حمله باج افزار‌، در حقیقت نوعی رخنه در سیستم اطلاعاتی ارگان‌ها به حساب می‌آید و به همین دلیل شروع به اطلاع‌رسانی به کارمندان درباره اطلاعات سرقت شده کردند.

یکشنبه ۱۵ تیر

شناسایی باج افزار IT

dnwls0719 موفق به کشف یک باج افزار جدید شده که اکستنشن .IT را به فایل‌های رمزنگاری شده اضافه می‌کند.

دوشنبه ۱۶ تیر

حمله باج افزار به MSP Xchanging

اتحادیه جهانی مخابرات IT و کمپانی DXC technology از حمله باج‌ افزارها به سیستم‌های زیرمجموعه‌ی X-changing خود در هفته‌های اخیر خبر داده است.

شرکت EDP حمله باج افزاری Ragnar Locker را تایید کرد

گروهی از هکرها با استفاده از باج افزار Ragnar Locker به شرکت EDP حمله کرده و سامانه‌های آن را رمزنگاری کرده‌اند.

نسخه جدید باج افزار Dharma

Jakub Kroustek نوع جدیدی از باج افزار Dharma را شناسایی کرده که پسوند .bmtf و یا .prnds را به فایل‌های رمزنگاری‌شده کاربران اضافه می‌کند.

نسخه جدید باج افزار STOP

مایکل گیلسپی نسخه‌ای از STOP Djvu را کشف نموده که به فایل‌های رمز شده پسوند .mass را اضافه می‌نماید.

سه‌شنبه ۱۷ تیر

انتشار ابزار رمزگشایی رایگان ThiefQuest

کد نویسی ضعیف باج افزار ThiefQuest در مباحثی که کاربران macOS را هدف قرار می‌دهد، امکان بازیابی پرونده‌های رمزگذاری شده را می‌دهد، اطلاعاتی که در صورت عدم تهیه نسخه پشتیبان از بین می‌روند.

رمزگشایی جدید Spartcrypt

شرکت Emsisoft، اخیرا ابزار رمزگشایی بدافزار Spartcrypt را منتشر کرد.

بدافزار سیستم‌ عامل مک، ThiefQuestممکن است، باج افزار نباشد

طبق یافته‌های جدید، بدافزار ThiefQuest که هفته گذشته کشف شد، ممکن است از نوع باج افزار نباشد. مستنداتی که تا کنون از این بدافزار در دسترس است چندان دقیق نیست، اما متخصصان این حوزه، معتقدند هدف نهایی این باج افزار، باج‌گیری نیست.

نوع جدید باج افزار FonixCrypter

مایکل گلیسپی نوع جدیدی از FonixCrypter را کشف کرده که پسوند .repter را به فایل‌ها اضافه می‌کند.

نوع جدید CoronaCrypt

xiao-pao یک نوع جدید از باج افزار CoronCrypt را کشف کرده که اکستنشن Encrypted را به فایل‌های رمزنگاری شده اضافه می‌کند.

باج افزار New Panther کاربران چین را هدف قرار می‌دهد

مایکل گلیسپی باج افزار جدید Panther را کشف کرده که کاربران چینی را مورد هدف قرار داده است. این باج افزار پسوند.panther را به فایل‌ها پیوست می‌کند و پیغامی تحت عنوان LOCKED_README.txt را به نمایش می‌گذارد.

چهارشنبه ۱۸ تیر

نوع جدید بدافزار TEAMV Dharma

مایکل گیلسپی نوع جدیدی از باج افزار دارما را کشف کرده که پسوند .teamV را به فایل‌های رمزنگاری شده اضافه می‌کند.

پنجشنبه ۱۹ تیر

باج افزار Conti جانشین Ryuk می‌شود

بدافزار Conti یک تهدید جدی برای امنیت شرکت‌ها و ‌اشخاص در آینده به حساب می‌آید که شبکه‌های سازمانی را با کمک ویژگی‌های جدید، مورد هدف قرار می‌دهد تا حملات سریع‌تر و هدفمند‌ی را به ثمر برساند.

نشانه‌های موجود حاکی از آن است که این باج افزار همان کد‌های مخرب Ryuk را به اشتراک می‌گذارد و توزیع آن به نسبت در حال افزایش است.

جمعه ۲۰ تیر

نوع جدید باج افزار Dharma

جیکوب کروستک نوع دیگری از بدافزار New Dharma را کشف کرده است که پسوند‌های null ، .felix ، .gns را به فایل‌های رمزنگاری شده پیوست می‌کند.

مایکل گلیسپی نوع جدیدی از بدافزار New SMPL Dharma را کشف کرده است که پسوند .Mpl را به فایل‌های رمزنگاری شده اضافه می‌کند.

حملات بدافزاری Thanos و درخواست باج ۲۰ هزار دلاری

سایت خبری JAMESWT نوع دیگری از بدافزار Thanos را معرفی کرد که با باج ۲۰ هزار دلاری درخواست می‌کند.