اخبار باج‌افزارها در هفته گذشته: رگباری از حملات | هفته سوم شهریور ۹۹

اخبار باج افزار ها

هفته‌ی گذشته پر از حملات سنگین باج‌افزاری بود که سازمان‌های بزرگ در سراسر دنیا را هدف قرار داده و باج‌های میلیون‌دلاری گرفته‌اند.

برای اولین بار یک باج‌افزار توانست فعالیت ارگانی رسمی در یک کشور را تحت تاثیر قرار دهد؛ دفتر مهاجرت آرژانتین دچار یک حمله‌ی باج‌افزاری شد که عبور از مرز به مقصد ورود و خروج از این کشور را به طور موقت متوقف کرد.

 هم‌چنین گزارشاتی مبنی بر حمله به ارگان‌های بزرگ مانند دانشگاه نیوکاسل، بزرگ‌ترین شرکت خصوصی تولید برق در پاکستان یعنی K-Electric و شرکت SoftServe صورت گرفته است.

اگر قرار باشد یک چیز از اتفاقات هفته‌ی گذشته بیاموزیم، این است که تمامی سازمان‌ها باید با تاکتیک‌های باج‌افزار Netwalker و روش حمله‌ی آن به سازمان‌ها آشنایی پیدا کنند.

باج‌افزار Netwalker مسئول سه حمله از چهار حمله‌ی بزرگ صورت گرفته در هفته‌ی گذشته بوده است. میزان دریافتی آن‌ها از طریق باج‌گیری نشان می‌دهد که حملات این باج‌افزار در طول زمان موفقیت‌آمیز بوده‌اند.

در ادامه به برخی از مهم‌ترین اتفاقات رخ‌داده در دنیای باج‌افزارها به ترتیب زمانی در هفته‌ی گذشته خواهیم پرداخت.

حمله‌ی باج‌افزار Netwalker به دولت آرژانتین و تقاضای 4 میلیون دلار باج:

اداره‌ی رسمی مهاجرت در آرژانتین دچار حمله‌ی باج‌افزاری توسط Netwalker شد که عبور از مرز به مقصد ورود و خروج از این کشور را به طور موقت متوقف کرد.

حمله‌ی باج‌افزار DoppelPaymer به دانشگاه نیوکاسل و نشت‌دادن داده‌های این موسسه:

پس از نفوذ عوامل گرداننده‌ی باج‌افزار DoppelPaymer به شبکه‌ی دانشگاه تحقیقاتی نیوکاسل در انگلستان و قطع اتصال سیستم‌های موجود در این شبکه در صبح‌گاه روز سی‌اُم آگوست، این دانشگاه اظهار کرده که برقراری مجدد خدمات آنلاین IT چندین هفته زمان خواهد برد.

باج‌افزار جدید ThunderX:

باج‌افزاری جدید به نام ThunderX مشاهده شده که پسوند .tx_locked را به فایل‌ها اضافه می‌کند.

باج افزار

باج‌افزار جدید BlackRose، نوشته‌شده با زبان golang:

باج‌افزاری جدید به نام BlackRose دیده شده که در حال حاضر عملیات توسعه‌ی نرم‌افزاری آن در جریان است.

یک باج‌افزار باعث عقب‌افتادن بازگشایی مدارس در شهر هارتفورد ایالت کنتیکت شد:

پس از حمله‌ی باج‌افزاری طی تعطیلات روز کارگر، بازگشایی مدارس منطقه‌ی هارتفورد در ایالت کنتیکت به تاخیر افتاده تا این مدارس بتوانند سیستم‌های کلاس‌های درس و حمل و نقل را بازگردانی و راه‌اندازی کنند.

باج‌افزار Netwalker بزرگترین تولید‌کننده‌ی خصوصی برق در پاکستان را مورد حمله قرار داد:

K-Electric، تنها تامین‌کننده‌ی برق شهر کراچی پاکستان توسط باج‌افزار Netwalker مورد حمله قرار گرفت. این حمله منجر به اخلال در سیستم صدور قبض و خدمات آنلاین این شرکت شده است.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix شناسایی شده است که پسوند .J91D را به فایل‌ها اضافه کرد و یادداشتی با نام J91D_README.rtf از خود به جا می‌گذارد که در آن برای رمزگشایی فایل‌ها درخواست باج شده است.

نسخه‌ی جدیدی از باج‌افزار Xorist:

نسخه‌ی جدیدی از باج‌افزار Xorist مشاهده شده که پسوند .hnx911 را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند .S996 را به فایل‌ها اضافه کرده و یادداشتی با نام S996_INFO.rft به جا می‌گذارد که در آن برای رمزگشایی فایل‌ها درخواست باج شده است.

نسخه‌ی جدیدی از باج‌افزار MedusaLocker:

نسخه‌ی جدیدی از باج‌افزار MedusaLocker مشاهده شده که پسوند .networkmaze را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدید باج‌افزار STOP با نام OGDO:

نوع جدیدی از باج‌افزار STOP مشاهده شده که پسوند .ogdo را به فایل‌ها اضافه می‌کند.

حمله‌ی باج‌افزاری به بیمارستانی در تایلند:

بیمارستان شهر سارابوری مورد حمله‌ی باج‌افزاری قرار گرفت و دسترسی به داده‌های موجود در سیستم را از دست داد. این حمله خدمت‌رسانی به بیماران را در این بیمارستان با اخلال مواجه کرده است.

یکی از برترین ارائه‌دهندگان خدمات توزیع محتوای ویدئویی در ایالات متحده، حمله‌ی باج‌افزاری به این شرکت را تایید کرد:

شرکت SeaChange International، یک شرکت ارائه‌دهنده‌ی راهکارهای نرم‌افزاری توزیع محتوای ویدئویی، حمله‌ای باج‌افزاری را تایید کرده که منجر به اخلال در فعالیت‌های این شرکت طی سه‌ماهه‌ی اول 2020 شده است. 

باج‌افزار جدید Flamingo:

باج‌افزار جدیدی مشاهده شده که پسوند FLAMINGO. را به فایل‌ها اضافه کرده و یادداشتی با نام #READ ME.TXT را به جا گذاشته و در آن در ازای رمزگشایی فایل‌ها تقاضای باج کرده است.

نسخه‌ی جدید باج‌افزار Dharma:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند blm.  و eur. را به فایل‌ها اضافه می‌کند.

افزایش مبالغ درخواستی و تعداد قربانیان باج‌افزار ProLock:

عوامل گرداننده‌ی باج‌افزار ProLock با بهره‌گیری از تاکتیک‌های استاندارد حملات باج‌افزاری، توانسته‌اند طی شش ماه اخیر حملات پرتعدادی صورت داده و به طور میانگین هر روز یک هدف را مورد حمله قرار دهند.

حمله‌ی باج‌افزار Netwalker به غول صنعت پایگاه داده، Equinix، درخواست باج 4.5 میلیون دلاری:

غول صنعت پایگاه داده و میزبانی سرور، Equinix، مورد حمله‌ی باج‌افزار Netwalker قرار گرفته و عوامل حمله 4.5 میلیون دلار در ازای رمزگشایی و خودداری از نشت داده‌های سرقت‌شده درخواست کرده‌اند.

حمله‌ی باج‌افزاری به SoftServe، نقص امنیتی در ابزار شخصی‌سازی ویندوز:

شرکت اوکراینی توسعه‌ی نرم‌افزار و خدمات IT، SoftServe، در روز اول سپتامبر مورد حمله‌ی باج‌افزاری قرار گرفت. احتمال می‌رود در نتیجه‌ی این حمله، کدهای مرجع مشتریان به سرقت رفته باشد. طی این حمله فایل Rainmeter.dll، که نرم‌افزار Rainmeter هنگام اجرا آن را باز می‌کند، با یک نسخه‌ی مخرب جایگزین شده است. نرم‌افزار Rainmeter یکی از ابزارهای شخصی‌سازی ویندوز است.

41 درصد مبالغ خسارت پرداخت‌شده توسط شرکت‌های بیمه‌ی سایبری در نیمه‌ی اول سال 2020 مربوط به حمله‌های باج‌افزاری بوده است:

41 درصد مبالغ خسارت پرداخت‌شده توسط شرکت‌های بیمه‌ی سایبری در نیمه‌ی اول سال 2020 مربوط به حوادث مرتبط با باج‌افزارها بوده است. این عدد طی گزارشی از شرکت Coalition، یکی از بزرگترین ارائه‌دهندگان بیمه‌ی سایبری در آمریکای شمالی اعلام شده است.

حمله‌ی باج‌افزاری به بانک توسعه‌ی سیشل:

بانک مرکزی سیشل طی یک بیانیه‌ی مطبوعاتی اعلام کرد بانک توسعه‌ی سیشل توسط یک باج‌افزار مورد حمله قرار گرفته است. گرچه هنوز معلوم نیست این باج‌افزار طی این حمله که در تاریخ 9 سپتامبر رخ داده پیش از رمزگذاری داده‌های بانک را به سرقت برده باشد، بسته به اقدامات صورت گرفته حین حمله، امکان دارد داده‌های بانک و مشتریان به سرقت رفته باشد.

هک‌شدن سیستم رایانه‌ای دفتر پلیس کراچی و درخواست باج:

هکرها داده‌های سیستم رایانه‌ای Media Cell در دفتر پلیس کراچی را هک کرده و درخواست باج کردند. حجم داده‌ی سرقت‌شده طی این حمله 700 گیگابایت بوده است. پس از حمله پلیس سایبری در محل حاضر شده، سیستم‌ها را ضبط کرده و تحقیقات خود را شروع کردند.

باج‌افزار جدید Consciousness:

باج‌افزار جدیدی با نام Consciousness مشاهده شده که پسوند .Consciousness را به فایل‌ها اضافه کرده و یادداشتی با نام Consciousness Ransomware Text Message.txt را به جا می‌گذارد که در آن برای رمزگشایی فایل‌ها درخواست باج کرده است. به گفته‌ی متخصصان این باج‌افزار اساساً بدافزاری از نوع Wiper است زیرا کلیدهای لازم برای رمزگشایی فایل‌های رمزگذاری‌شده را به جا نمی‌گذارد.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.