اخبار باج‌افزارها در هفته گذشته: رگباری از حملات | هفته سوم شهریور ۹۹

یک باج‌افزار باعث عقب‌افتادن بازگشایی مدارس در شهر هارتفورد ایالت کنتیکت شد:

پس از حمله‌ی باج‌افزاری طی تعطیلات روز کارگر، بازگشایی مدارس منطقه‌ی هارتفورد در ایالت کنتیکت به تاخیر افتاده تا این مدارس بتوانند سیستم‌های کلاس‌های درس و حمل و نقل را بازگردانی و راه‌اندازی کنند.

باج‌افزار Netwalker بزرگترین تولید‌کننده‌ی خصوصی برق در پاکستان را مورد حمله قرار داد:

K-Electric، تنها تامین‌کننده‌ی برق شهر کراچی پاکستان توسط باج‌افزار Netwalker مورد حمله قرار گرفت. این حمله منجر به اخلال در سیستم صدور قبض و خدمات آنلاین این شرکت شده است.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix شناسایی شده است که پسوند .J91D را به فایل‌ها اضافه کرد و یادداشتی با نام J91D_README.rtf از خود به جا می‌گذارد که در آن برای رمزگشایی فایل‌ها درخواست باج شده است.

نسخه‌ی جدیدی از باج‌افزار Xorist:

نسخه‌ی جدیدی از باج‌افزار Xorist مشاهده شده که پسوند .hnx911 را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند .S996 را به فایل‌ها اضافه کرده و یادداشتی با نام S996_INFO.rft به جا می‌گذارد که در آن برای رمزگشایی فایل‌ها درخواست باج شده است.

نسخه‌ی جدیدی از باج‌افزار MedusaLocker:

نسخه‌ی جدیدی از باج‌افزار MedusaLocker مشاهده شده که پسوند .networkmaze را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدید باج‌افزار STOP با نام OGDO:

نوع جدیدی از باج‌افزار STOP مشاهده شده که پسوند .ogdo را به فایل‌ها اضافه می‌کند.

حمله‌ی باج‌افزاری به بیمارستانی در تایلند:

بیمارستان شهر سارابوری مورد حمله‌ی باج‌افزاری قرار گرفت و دسترسی به داده‌های موجود در سیستم را از دست داد. این حمله خدمت‌رسانی به بیماران را در این بیمارستان با اخلال مواجه کرده است.

یکی از برترین ارائه‌دهندگان خدمات توزیع محتوای ویدئویی در ایالات متحده، حمله‌ی باج‌افزاری به این شرکت را تایید کرد:

شرکت SeaChange International، یک شرکت ارائه‌دهنده‌ی راهکارهای نرم‌افزاری توزیع محتوای ویدئویی، حمله‌ای باج‌افزاری را تایید کرده که منجر به اخلال در فعالیت‌های این شرکت طی سه‌ماهه‌ی اول 2020 شده است. 

باج‌افزار جدید Flamingo:

باج‌افزار جدیدی مشاهده شده که پسوند FLAMINGO. را به فایل‌ها اضافه کرده و یادداشتی با نام #READ ME.TXT را به جا گذاشته و در آن در ازای رمزگشایی فایل‌ها تقاضای باج کرده است.

نسخه‌ی جدید باج‌افزار Dharma:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند blm.  و eur. را به فایل‌ها اضافه می‌کند.

افزایش مبالغ درخواستی و تعداد قربانیان باج‌افزار ProLock:

عوامل گرداننده‌ی باج‌افزار ProLock با بهره‌گیری از تاکتیک‌های استاندارد حملات باج‌افزاری، توانسته‌اند طی شش ماه اخیر حملات پرتعدادی صورت داده و به طور میانگین هر روز یک هدف را مورد حمله قرار دهند.

حمله‌ی باج‌افزار Netwalker به غول صنعت پایگاه داده، Equinix، درخواست باج 4.5 میلیون دلاری:

غول صنعت پایگاه داده و میزبانی سرور، Equinix، مورد حمله‌ی باج‌افزار Netwalker قرار گرفته و عوامل حمله 4.5 میلیون دلار در ازای رمزگشایی و خودداری از نشت داده‌های سرقت‌شده درخواست کرده‌اند.

حمله‌ی باج‌افزاری به SoftServe، نقص امنیتی در ابزار شخصی‌سازی ویندوز:

شرکت اوکراینی توسعه‌ی نرم‌افزار و خدمات IT، SoftServe، در روز اول سپتامبر مورد حمله‌ی باج‌افزاری قرار گرفت. احتمال می‌رود در نتیجه‌ی این حمله، کدهای مرجع مشتریان به سرقت رفته باشد. طی این حمله فایل Rainmeter.dll، که نرم‌افزار Rainmeter هنگام اجرا آن را باز می‌کند، با یک نسخه‌ی مخرب جایگزین شده است. نرم‌افزار Rainmeter یکی از ابزارهای شخصی‌سازی ویندوز است.

41 درصد مبالغ خسارت پرداخت‌شده توسط شرکت‌های بیمه‌ی سایبری در نیمه‌ی اول سال 2020 مربوط به حمله‌های باج‌افزاری بوده است:

41 درصد مبالغ خسارت پرداخت‌شده توسط شرکت‌های بیمه‌ی سایبری در نیمه‌ی اول سال 2020 مربوط به حوادث مرتبط با باج‌افزارها بوده است. این عدد طی گزارشی از شرکت Coalition، یکی از بزرگترین ارائه‌دهندگان بیمه‌ی سایبری در آمریکای شمالی اعلام شده است.

حمله‌ی باج‌افزاری به بانک توسعه‌ی سیشل:

بانک مرکزی سیشل طی یک بیانیه‌ی مطبوعاتی اعلام کرد بانک توسعه‌ی سیشل توسط یک باج‌افزار مورد حمله قرار گرفته است. گرچه هنوز معلوم نیست این باج‌افزار طی این حمله که در تاریخ 9 سپتامبر رخ داده پیش از رمزگذاری داده‌های بانک را به سرقت برده باشد، بسته به اقدامات صورت گرفته حین حمله، امکان دارد داده‌های بانک و مشتریان به سرقت رفته باشد.

هک‌شدن سیستم رایانه‌ای دفتر پلیس کراچی و درخواست باج:

هکرها داده‌های سیستم رایانه‌ای Media Cell در دفتر پلیس کراچی را هک کرده و درخواست باج کردند. حجم داده‌ی سرقت‌شده طی این حمله 700 گیگابایت بوده است. پس از حمله پلیس سایبری در محل حاضر شده، سیستم‌ها را ضبط کرده و تحقیقات خود را شروع کردند.

باج‌افزار جدید Consciousness:

باج‌افزار جدیدی با نام Consciousness مشاهده شده که پسوند .Consciousness را به فایل‌ها اضافه کرده و یادداشتی با نام Consciousness Ransomware Text Message.txt را به جا می‌گذارد که در آن برای رمزگشایی فایل‌ها درخواست باج کرده است. به گفته‌ی متخصصان این باج‌افزار اساساً بدافزاری از نوع Wiper است زیرا کلیدهای لازم برای رمزگشایی فایل‌های رمزگذاری‌شده را به جا نمی‌گذارد.