اخبار باج افزار در هفته‌ای که گذشت – No More Ransom چهار ساله می‌شود

اخبار باج افزار ها

برخلاف هفته گذشته، خوشبختانه این هفته اتفاقات زیادی در دنیای باج افزارها نیفتاد و بیشتر اخبار، حول انتشار نسخه‌های جدید باج افزارها می‌چرخید.

 

برای اطلاعات بیشتر درباره باج‌افزار، مطلب زیر را مطالعه کنید:

جشن ۴ سالگی No More Ransom

پروژه No More Ransom، در حالی چهار سالگی خود را جشن گرفت که به بیش از ۴٫۲ میلیون مراجعه‌کننده کمک کرده تا بتوانند فایل‌های خود را بازیابی کنند. این پروژه، ۶۳۲ میلیون دلار در پرداخت باج صرفه‌جویی کرده است.

Garmin تأیید می‌کند که قربانی یک حمله باج افزاری شده است

گارمین به طور رسمی تأیید کرده که قربانی باج افزار شده است. هفته گذشته، گارمین یک وقفه را در Garmin Connect، Strava، inReach و خدمات تناسب اندام flyGarmin تجربه کرد.
در ادامه، مدارکی به دست آمد که نشان می‌داد این حمله، توسط باج افزار WastedLocker صورت گرفته و باعث شده که این شرکت تمام دستگاه‌های خود را خاموش و از رمزنگاری شدن آن‌ها جلوگیری کند.

نشت اطلاعات گروه Dussmann

عملیات باج افزار Nefilim، اقدام به انتشار فایل‌های رمزنگاری نشده‌ای کرد که طی حمله اخیر، به سرقت رفته بود. Nefilim در سایت نشت اطلاعات خود، دو آرشیو از فایل‌های سرقت شده با حجم ۱۴ گیگ منتشر کرد.

هکرهای کره شمالی، باج افزار VHD را برای حمله به سازمان‌ها طراحی کردند

گزارشی از کسپرسکی منتشر شد که نشان می‌داد گروه هکری Lazarus که توسط کره شمالی پشتیبانی می‌شود، به طور فعال از باج افزار VHD علیه اهداف سازمانی استفاده می‌کند.
از لحاظ عملکرد، VHD یک باج‌افزار استاندارد است که از طریق درایوهای متصل به کامپیوتر قربانی، منتقل می‌شود، فایل‌ها را رمزنگاری می‌کند و تمام پوشه‌های Volume Information folder را حذف می‌کند.

مهم‌تر از این‌ها، VHD می‌تواند فرایندهایی که از تغییر فایل‌های مهم جلوگیری می‌کنند را متوقف کند (مانند Microsoft Exchange یا .(SQL Server

مهاجمان بعد از اکسپلویت گیت‌وی‌های آسیب‌پذیر VPN، به شبکه قربانیان دسترسی پیدا کردند. بعد از آن، دسترسی خود را ارتقاء داده و یک بکدور نصب کردند.

استقرار بکدور به قربانیان اجازه داد در عرض ۱۰ ساعت و به کمک یک loader مبتنی بر پایتون، کنترل سرور Active Directory قربانی را به دست گیرند. این سرور، امکان ارسال پی‌لودهای باج‌افزار VHD را به تمام سیستم‌های روی شبکه، فراهم می‌کرد.

بدافزار Ensiko، ویندوز، macOS و لینوکس را مورد هدف قرار می‌دهد

محققان، یک بدافزار جدید کشف کرده‌اند. این بدافزار جدید که ویژگی‌های زیادی دارد، فایل‌های هر سیستمی که PHP را اجرا می‌کند، رمزنگاری کرده و وب سرورهای ویندوز، macOS و لینوکس را در معرض خطر قرار می‌دهد.

FBI درباره باج افزار Netwalker هشدار می‌دهد

FBI یک هشدار امنیتی درباره اپراتورهای باج افزار Netwalker منتشر کرده است. طبق گفته FBI، این باج افزار، ایالات متحده و سازمان‌های دولتی خارجی را مورد هدف قرار می‌دهد. FBI توصیه کرده که این سازمان‌ها مبلغ باج را پرداخت نکرده و حوادث را به دفتر محلی خود گزارش کنند.

اعلام نقض داده MSPهای کانادایی

ارائه‌دهنده خدمات راهکارهای تکنولوژی Pivot، اعلام کرده که دچار حمله باج افزاری شده و هکرها به اطلاعات حساس آن، دسترسی پیدا کرده‌اند.

اپراتور باج افزار GandCrab در بلاروس دستگیر شد

به گفته برخی منابع خبری روس، یکی از اعضای RaaS GandCrab دستگیر شده است. مقامات روسیه توانستند با همکاری نیروی انتظامی در رومانی و ایالات متحده، فرد را شناسایی کنند.

شرکت Emsisoft ابزار رمزگشایی RedRum را منتشر کرد

این ابزار رمزگشایی، نسخه .thanos باج افزار RedRm را رمزگشایی می‌کند.

elmersglue

شناسایی باج افزارهای جدید

در هفته گذشته، باج افزار جدیدی به نام ElmersGlue_3 شناسایی شد. همچنین باج افزار جدید دیگری هم کشف شد که اکستنشن اضافه نمی‌کند اما یادداشتی به نام RANSOM_NOTE.txt به جا می‌گذارد.

مانند همیشه، نسخه‌های جدیدی از باج افزارها منتشر شد که از جمله آن‌ها می‌توان به Stop، Everbe، Matrix، Dharma، Crylock، MedusaLocker و Xorist اشاره کرد.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *