اردیبهشت ۵, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اخبار باج افزار ها در هفته‌ای که گذشت – حمله به Orange

اخبار باج افزار ها

باتوجه به اخبار مربوط به هکرهای توئیتر، آسیب‌پذیری‌هایی با درجه شدت ۱۰/۱۰ و وقفه در Cloudflare، می‌توان گفت که خوشبختانه، باج افزار ها فعالیت کمتری در این هفته داشتند.

مهم‌ترین خبر، مربوط به کمپانی Orange می‌شود. این شرکت تأیید کرده که قربانی حمله باج افزار Nefilim شده و اطلاعات مشتریان تجاری آن به سرقت رفته است. همچنین باج افزار جالبی مشاهده شده که از ابزار رمزگشایی Age استفاده می‌کند.

به غیر از این‌ها، بقیه اخبار شامل حمله‌های کوچکتر و نسخه‌های جدید باج‌افزارها می‌شود.

یکشنبه ۲۲ تیر

نوع جدید باج افزار Matrix

نوع جدیدی از باج افزار Matrix کشف شده که اکستنشن AL8P. را به فایل‌های رمزنگاری شده اضافه کرده و یک یادداشت با نام Readme_AL8P.rtf به جا می‌گذارد.

نسخه جدید FonixCrypter

نوع جدید این باج افزار، اکستنشن XINOF. را به فایل‌های رمزنگاری شده اضافه می‌کند.

fonixcrypter

دوشنبه ۲۳ تیر

نسخه جدید AgeLocker از Googler استفاده می‌کند

باج افزار جدید و هدفمند AgeLocker از ابزار رمزگذاری Age برای رمزنگاری فایل‌های قربانیان استفاده می‌کند. این ابزار رمزگشایی را یکی از کارمندان گوگل ساخته بود.

encrypted-file

نسخه جدید باج افزار STOP

مایکل گیلسپی نسخه جدیدی از باج افزار STOP پیدا کرده که اکستنشن repl. را به فایل‌های رمزنگاری شده ضمیمه می‌کند.

نسخه‌های جدید باج افزار Dharma

دو نسخه جدید از باج افزار Dharma کشف شده که اکستنشن data. یا smpl. را به فایل‌های رمزنگاری شده اضافه می‌کند.

احتمال سرقت داده‌ها در یک حمله باج افزاری از ۱۰% بیشتر است

سرقت داده و تاکتیک‌های name-and-shame که توسط Maze در نوامبر ۲۰۱۹ آغاز شد و متعاقباً چندین گروه دیگر نیز از آن استفاده کردند، مرز بین حمله باج افزار و نقض داده را کمرنگ کرده است.

سه‌شنبه ۲۴ تیر

نسخه جدید باج افزار Makop

نسخه جدیدی از باج افزار Makop پیدا شده که اکستنشن zbw. را ضمیمه می‌کند و یک یادداشت باج افزاری با نام readme-warning.txt به جا می‌گذارد.

چهارشنبه ۲۵ تیر

شکار باج افزار جدید FastWind

شکارچیان باج افزار به دنبال یک باج افزار جدید هستند که اکستنشن FastWind. را ضمیمه می‌کند و یک یادداشت به نام ransomware.txt به جا می‌گذارد.

رمزنگار FlowEncryption

به تازگی، ۳۶۰ Security Center یک ویروس رمزنگاری پیدا کرده که بعد از رمزنگاری فایل‌ها، باج نمی‌خواهد و فقط فایل‌های قربانیان را رمزنگاری می‌کند.

پنجشنبه ۲۶ تیر

Orange حمله باج افزارها را تأیید کرده است

طبق گفته کمپانی Orange، این شرکت قربانی یک حمله باج افزاری شده و اطلاعات ۲۰ نفر از مشتریان آن به سرقت رفته است.

یک نسخه دیگر از باج افزار Matrix

نسخه جدید باج افزار Matrix، اکستنشن BNFD. را به فایل‌های رمزنگاری شده اضافه می‌کند.

جمعه ۲۷ تیر

متوقف کردن یک حمله باج افزاری توسط Blackbaud

یک ارائه دهنده نرم افزار و راهکارهای هاستینگ ابری، اعلام کرد که در اوایل سال جاری، یک حمله باج افزاری را متوقف کرده اما همچنان باید باج درخواستی را پرداخت کند. زیرا هکرها بعد از سرقت داده‌های شبکه این شرکت، تهدید کرده‌اند که آن‌ها را در فضای آنلاین منتشر می‌کند.

نسخه جدید Dharma

این نسخه از Dharma، اکستنشن spare. را به فایل‌های رمزگذاری شده اضافه می‌کند.

نسخه جدید باح افزار Maoloa

نسخه جدیدی از این باج افزار کشف شده که اکستنشن Globeimposter-Alpha865qqz. را به فایل‌های رمزنگاری شده اضافه می‌کند.

نسخه جدید STOP

مایکل گیلسپی، یک نسخه جدید از باج افزار STOP کشف کرده که اکستنشن kuus. را به فایل‌های رمزنگاری شده ضمیمه می‌کند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب