در اخبار باج افزار این هفته، حمله مهم و شدیدی گزارش نشده است و بیشتر اخبار، مربوط به نشت داده و پرداخت باج توسط شرکتهایی است که قبلا به آنها حمله شده بود.
در کنار این اخبار، شاهد ظهور باج افزار جدید و همچنین نسخههای جدید باج افزارها بودیم که در میان آنها، Dharma و STOP مانند همیشه فعالتر از دیگر باج افزار ها بودند.
در ادامه، به خلاصه اخبار میپردازیم.
باجافزار Avaddon سایتی با هدف نشت داده، راهاندازی میکند
باافزار Avaddon، جدیدترین عملیات جرایم سایبری است که تصمیم به راهاندازی یک وبسایت با هدف نشت داده گرفته است. در این وبسایت، دادههای سرقت شده قربانیانی که مبلغ باج درخواستی را پرداخت نکردهاند، منتشر میشود.
شهر کلرادو مجبور به پرداخت باج 45 هزار دلاری شد!
شهری در کلرادو ایالات متحده، مجبور به پرداخت باج 45 هزار دلاری شد. این شهر که به دلیل رمزگذاری شدن دستگاههای خود در ماه جولای، نمیتوانست به فایلهای خود دسترسی پیدا کند، مجبور به پرداخت این مبلغ شد زیرا قادر به بازیابی فایلهای مهم خود از طریق بکاپ نبود.
به دنبال راهکاری برای محافظت از اطلاعات مهم سازمان خود میگردید؟
باج افزار Dharma یک Toolkit ایجاد کرد
عملیات RaaS (باج افزار به عنوان یک سرویس) Dharma، یک تولکیت ساخته است که تقریباً تمام کارها را برای یک مجرم سایبری انجام میدهد و کار را برایشان آسان میکند. هدف Dharma از ساخت این تولکیت، این بود که به افرادی که قصد ورود به دنیای جرایم سایبری دارند، کمک کند!
نشت فایلهای سرقتشده Canon توسط باند باج افزاری Maze
یک باند باجافزاری، فایلهای رمزنگاری نشدهای را منتشر کرد که به نظر میرسد مربوط به حمله باجافزاری به Canon است که در همین ماه اتفاق افتاد.
بیش از 25% از کل دانشگاههای انگلیس، مورد حمله باج افزاری قرار گرفتهاند
یک سوم دانشگاههای انگلستان، در پاسخ به “آزادی اطلاعات” یا FOI، اعتراف کردند که قربانی حمله باجافزاری شدهاند. این عدد، 25% از کل دانشگاهها و کالجهای این کشور را شامل میشود.
یک RaaS کروناویروس به فروش میرسد
یک بازیگر تهدید، اقدام به فروش یک “باج افزار به عنوان یک سرویس” کرونا ویروس به مبلغ 5000 دلار کرده است.
نسخهها و باجافزارهای جدید:
این هفته هم مانند هفتههای قبل، نسخههای جدیدی از باج افزارها منتشر شد که عبارتند از:
- نسخه جدید Dharma، اکستنشن .get را به فایلهای رمزنگاری شده اضافه میکند.
- نسخه جدیدی از STOP شناسایی شده که اکستنشن .oonn را به فایلهای رمزنگاری شده اضافه میکند.
- نسخه جدید BigLock اکستنشن .pandemic را به فایلهای رمزنگاری شده اضافه میکند و یادداشتی با نام PROTECT.txt به جا میگذارد.
- نسخه دیگری از Dharma، اکستنشن .xati را به فایلهای رمزنگاری شده اضافه میکند.
- نسخه جدیدی که از باج افزار Matrix کشف شده، .AB89 را به فایلهای رمزنگاری شده اضافه کرده و یک یادداشت به نام AB89_INFO.rtf به جا میگذارد.
- نسخه جدید باج افزار HiddenTear اکستنشن id-[].LOCKED. را اضافه کرده و یادداشتی با نام HOW TO RECOVER YOUR FILES !!!.txt به جا میگذارد.
- نسخهای از Dharma شناسایی شده که اکستنشن .Back را اضافه میکند.
- نسخه دیگری از STOP، اکستنشن .vari را به فایلهای رمزنگاری شده اضافه میکند.
- باج افزار جدیدی شناسایی شده که RansomBlox نام دارد.
سلام سیستم به باج افزار vari آلوده شده باید چیکار کنم بره باز کردن قفل فایلا؟؟
سلام. اگر بکاپ گرفته باشین از فایلها میتونین با ریکاوری فایلها رو برگردونین. اگر دستی بکاپ نگرفتین ولی Windows Backup روشن بوده، میتونین با کلیک راست و رفتن به منوی Properties تب Previous Versions فایلها رو بازگردانی کنین. در صورتی که نه دستی بکاپ گرفتین نه Windows Backup روشن بوده، فقط یه راه دارین که ممکنه کار کنه یا نکنه؛ این باجافزار موقع رمزگذاری فایلها سعی میکنه با سرورش ارتباط برقرار کنه، اگر موفق به ارتباط نشده باشه، با این نرمافزار رمزگشا میتونین فایلها رو بازگردانی کنین. این نرمافزار برای باجافزار djvu هست و از اونجایی که vari یه نسخه از این باجافزاره این رمزگشا ممکنه براش کار کنه. قبل از هر تلاشی برای رمزگشایی از فایلهاتون در حالت فعلی بکاپ بگیرین که آسیب نبینن چون در صورت آسیب دیدن بازیابیشون غیرممکن میشه. البته توصیهی ما اینه که با کارشناسان امنیتی مشورت کنین. در ضمن مسئولیت استفاده از روشها و نرمافزارهای معرفیشده با خودتون هست. موفق باشین.