سازمان‌های کوچک و متوسط در محاصره باج افزار ها

اخبار باج افزار ها

اخبار هفته گذشته نشان می‌دهد که چقدر استفاده از باج افزارها فراگیر شده اما بسیاری از سازمان‌ها، همچنان بودجه کمی را برای بخش امنیت خود اختصاص می‌دهند. این سازمان‌ها، زمانی به اشتباه خود پی می‌برند که قربانی حملات سایبری می‌شوند.

در ادامه، به خلاصه اخبار می‌پردازیم.

پرداخت باج توسط گارمین، تأیید شد

در طول هفته‌های گذشته، شنیدیم که گارمین قربانی باج افزار شده و شایعاتی مبنی بر پرداخت مبلغ باج توسط این شرکت به گوش رسید. حالا با دریافت کلید رمزگشایی WastedLocker توسط گارمین و بازیابی فایل‌های خود، می‌توان مطمئن شد که این کمپانی بزرگ، مبلغ باج را پرداخت کرده است.

انتشار نسخه‌های جدید باج افزار ها

  • مایکل گیلسپی، نسخه‌های جدیدی از باج افزار STOP شناسایی کرد که اکستنشن‌های .nile و .ZaCaPa را به فایل‌های رمزنگاری شده اضافه می‌کنند.
  • نسخه جدیدی از باج افزار WannaCash کشف شده که نام فایل‌ رمزنگاری شده را به ]شماره[ ???? ??????????. ????. [ ????? [email protected] ] .WANNACASH تغییر می‌دهد.
  • نسخه جدید باج افزار Nefilim، اکستنشن .NEF1LIM را به فایل‌های رمزنگاری شده اضافه می‌کند.
  • Jirehlov نسخه جدیدی از باج افزار FlyStudio را شناسایی کرده است.
  • نسخه جدید Dharma، اکستنشن .homer را به فایل‌های رمزنگاری شده اضافه کرده و یادداشت‌هایی با نام FILES ENCRYPTED.txt و به جا می‌گذارد.
  • نسخه دیگری از Dharma اکستنشن .WEEK را به فایل‌های رمزنگاری شده اضافه می‌کند.
  • نمونه‌ای از باج افزار PhantomChina یافت شده که اکستنشن .phantom را اضافه کرده و یک یادداشت به نام !How_To_Decrypt_My_File_????????.hta به جا می‌گذارد.
  • نسخه جدید باج افزار Xorist اکستنشن .zes را اضافه می‌کند.

تقسیم حملات باج افزاری به دو قسمت

گزارش فصلی Coveware درباره باج افزارها، ترندهای پاسخگویی به حادثه در سه ماهه دوم سال ۲۰۲۰ را نشان می‌دهد. حملات باج افزارها در طول این بازه، به دو قسمت تقسیم می‌شوند: حملات بزرگ و گسترده علیه سازمان‌های بزرگ و انواع جدیدی از RaaS که کسب و کارهای کوچک را مورد هدف قرار می‌دهند.

لیستی از این حملات در ادامه آورده شده است.

باج افزار NetWalker تنها در ۵ ماه، ۲۵ میلیون دلار درآمد کسب کرد

بر اساس گزارشی که اخیراً از سوی McAfee منتشر شده است، عملیات باج افزار NetWalker از ابتدای مارس تا کنون، یعنی تنها در طی پنج ماه، مبلغ ۲۵ میلیون دلار باج دریافت کرده است.

سوءاستفاده WastedLocker از ویژگی ویندوز برای مخفی ماندن

باج افزار WastedLocker از ویژگی مدیریت حافظه ویندوز استفاده می‌کند تا نرم افزارهای امنیتی نتوانند آن را شناسایی کنند.

حمله باج افزار Lockbit به سازمان‌های کوچک و متوسط آمریکایی

به گزارش اینترپل، بسیاری از شرکت‌های کوچک و متوسط آمریکایی، به طور مداوم مورد حملات شدید اپراتورهای باج افزار LockBit قرار می‌گیرند.

Canon حمله باج افزارها را تأیید می‌کند

کنون درگیر یک حمله باج افزاری شده که خدمات مختلف آن را تحت‌تأثیر قرار می‌دهد، از جمله ایمیل، Microsoft Teams، وب‌سایت ایالات متحده و سایر برنامه‌های داخلی. این شرکت در یک هشدار داخلی که به کارمندان خود ارسال کرده، یک حمله باج افزاری را فاش کرده است.

انتشار ابزار رمزگشایی CheckMail7

Emsisoft یک ابزار رمزگشایی برای باج افزار CheckMail7 منتشر کرده است.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.