با بازگشایی مجدد مدارس در سراسر دنیا، عملیاتهای باجافزاری موجی از حملات سایبری را علیه مدارس شروع کرده و آغاز سال تحصیلی را با اختلال مواجه کردهاند.
طی چند هفتهی گذشته، موج ثابتی از حملات گسترده، علیه مدارس عضو برنامهی K12، مراکز آموزش عالی و دانشگاهها مشاهده شده است. در این حملات، عاملان حملهی باجافزاری ضعفهای امنیتی سرورهای Remote Desktop و آسیبپذیریهای دستگاههای تحت شبکه را هدف قرار میدهند.
مرکز ملی امنیت سایبری بریتانیا (NCSC) برای هشداردادن به موسسههای آموزشی در خصوص این حملات، راهنمایی را تدارک دیده است. در این راهنما گامهایی ذکر شده که سازمانها در جهت تقویت راهکارهای دفاعی خود باید دنبال کنند.
یکی از حملات صورتگرفته به دانشگاهها نتیجهی فاجعهباری را به همراه داشته است. در این حمله مهاجمین به اشتباه فکر میکردهاند که فایلهای یک دانشگاه را رمزگذاری کردهاند، ولی در اصل بیمارستانی را هدف قرار دادهاند که با این دانشگاه همکاری داشته است. این اشتباه منجر به اختلال خدمات درمانی اورژانس شده که احتمال میرود دلیل مرگ یک بیمار باشد که در آن زمان در وضعیت وخیم قرار داشته است.
در ادامه به اتفاقات مهم رخداده در دنیای باجافزارها به ترتیب زمانی در هفتهی اخیر خواهیم پرداخت.
حملهی باجافزار Maze به مدارس ناحیهی Fairfax، نشت اطلاعات دانشآموزان:
طبق اعلامیهای رسمی که عصر جمعه منتشر شد، مدارس عمومی ناحیهی Fairfax (FCPS) اخیراً توسط باجافزار Maze مورد حمله قرار گرفتهاند. این ناحیه دهمین زیرشاخهی آموزش و پرورش از نظر وسعت در آمریکا است.
نسخهی جدیدی از باجافزار Xorist:
نسخهی جدیدی از باجافزار Xorist مشاهده شده که پسوند .BD را به فایلها اضافه میکند.
نسخهی جدیدی از باجافزار Dharma با پسوند Chuk:
نسخهی جدیدی از باجافزار Dharma مشاهده شده که پسوند .chuk را به فایلها اضافه میکند.
انتشار نرمافزار رمزگشا برای باجافزار Crypt32 توسط Emsisoft:
شرکت Emsisoft نرمافزاری رمزگشا برای باجافزار Crypt32 منتشر کرده است.
نسخهی جدیدی از باجافزار Dharma با پسوند AHP:
نسخهی جدیدی از باجافزار Dharma مشاهده شده که پسوند .AHP را به فایلهای رمزگذاریشده اضافه میکند.
انتشار نرمافزار رمزگشا برای باجافزار Cyborg توسط Emsisoft:
شرکت Emsisoft نرمافزاری رمزگشا برای باجافزار Cyborg منتشر کرده که از پسوندهای .petra، .EncryptedFilePayToGetBack، .Cyborg1 و .LockIt پشتیبانی میکند.
نسخهی جدیدی از باجافزار Nefilim:
نسخهی جدیدی از باجافزار Nefilim مشاهده شده که پسوند .MEFILIN را به فایلها اضافه کرده و یادداشتی با نام MEFILIN-README.txt از خود به جا میگذارد که در آن در ازای رمزگشایی فایلها درخواست باج شده است.
نسخهی جدیدی از باجافزار STOP:
نسخهی جدیدی از باجافزار STOP مشاهده شده که پسوند .npph را به فایلهای رمزگذاریشده اضافه میکند.
باجافزار جدید Zeoticus 2.0:
باجافزار جدیدی به نام Zeoticus 2.0 مشاهده شده که پسوند “..immunityyoung@aol.com.young” را به فایلها اضافه کرده و یادداشتی با نام README.html از خود به جا میگذارد که در آن در ازای رمزگشایی فایلها درخواست باج شده است.
باجافزار جدید Demonware:
باجافزار جدیدی به نام Demonware مشاهده شده است. این باجافزار با پایتون نوشته شده است.
باجافزار جدید PewPew فایلها را نابود میکند:
باجافزار جدیدی به نام PewPew مشاهده شده که فایلها را رمزگذاری کرده و پاک میکند.
بیمارستان دانشگاهی نیوجرسی قربانی باجافزار SunCrypt، نشت دادهها:
بیمارستان دانشگاهی نیوجرسی (UHNJ) قربانی حملهی باجافزار SunCrypt شد. این حمله منجر به نشت اطلاعاتی عظیمی شده که طی آن 48 هزار عدد از اسناد این بیمارستان به سرقت رفتهاند. عاملان این عملیات باجافزاری، دادههای این بیمارستان را پس از سرقت منتشر کردهاند.
باجافزار LockBit با هدف اخاذی دوجانبه از قربانیان، وبسایتی را برای نشت دادهها راهاندازی میکند:
باند گردانندهی باجافزار LockBit وبسایت جدیدی را برای نشت دادهها راهاندازی کرده است. این وبسایت قرار است به عنوان ابزاری برای اخاذی دوجانبه از قربانیان (هم برای رمزگشایی و هم برای خودداری این باند از انتشار دادهها)، و همچنین ترساندن قربانیان و مجبورکردن آنها به پرداخت مبلغ باج استفاده شود.
نسخهی جدید باجافزار Dharma با پسوند TEREN:
نسخهی جدیدی از باجافزار Dharma مشاهده شده که پسوند .TEREN را به فایلها اضافه میکند.
نسخهی جدیدی از باجافزار Xorist:
نسخهی جدیدی از باجافزار Xorist مشاهده شده که پسوند .YOURPCISHACK16024752552658 را به فایلهای رمزگذاریشده اضافه میکند.
نسخهی جدیدی از باجافزار DesuCrypt به نام DogeCrypt:
نسخهی جدیدی از باجافزار DesuCrypt مشاهده شده که نام DogeCrypt را برای خود انتخاب کرده و پسوند .DogeCrypt را به فایلها اضافه میکند.
باجافزار Maze شروع به رمزگذاری از طریق ماشینهای مجازی کرده تا از شناساییشدن جلوگیری کند:
عاملان گردانندهی باجافزار Maze تاکتیکی را به کار گرفتهاند که پیش از این توسط باند گردانندهی باجافزار Ranger Locker استفاده شده بود. در این روش رمزگذاری رایانهی قربانی از طریق یک ماشین مجازی انجام میشود.
حملهی باجافزاری به یک بیمارستان در آلمان موجب مرگ یک بیمار شد:
بیماری در آلمان که در شرایط وخیم قرار داشت، به جای نزدیکترین بیمارستان، به ناچار به بیمارستان دورتری فرستاده شد که این امر منجر به فوت او شد. بیمارستان دانشگاهی دوسلدورف (UKD) که نزدیکترین بیمارستان به این بیمار بوده است، به خاطر یک حملهی باجافزاری قادر به ارائه خدمات اورژانس نبوده است.
نسخهی جدیدی از باجافزار Xorist:
نسخهی جدیدی از باجافزار Xorist مشاهده شده است که پسوند .TAKA را به فایلها اضافه میکند.
کشف نسخهی جدیدی از باجافزار BlackHeart:
نسخهی جدیدی از باجافزار BlackHeart مشاهده شده که پسوند .Alix1011RVA را به فایلها اضافه کرده و یادداشتی با نام ReadME-Alix1011RVA را به جا میگذارد که در آن در ازای رمزگشایی فایلها درخواست باج شده است.
نسخهی جدید باجافزار Dharma با پسوند LINA:
نسخهی جدیدی از باجافزار Dharma مشاهده شده که پسوند .lina را به فایلهای رمزگذاریشده اضافه میکند.
باجافزار جدیدی ویتنام را هدف قرار داد:
باجافزار جدیدی مشاهده شده که کشور ویتنام را هدف قرار داده است.
بریتانیا به فعالان حوزهی آموزش در خصوص رشد ناگهانی تهدیدات باجافزاری هشدار میدهد:
مرکز ملی امنیت سایبری بریتانیا (NCSC) در خصوص رشد شدید و ناگهانی حوادث مربوط به باجافزارهایی که موسسات آموزشی را هدف میدهند هشدار داده، و ضمن بهروزرسانی توصیههای امنیتی برای کاهش حملات بدافزاری، این موسسات را ملزم کرده این توصیهها را دنبال کنند.
شرکت IPG Photonics، یکی از شرکتهای پیشرو ساخت لیزر در آمریکا، قربانی حملهی باجافزاری شد:
شرکت IPG Photonics که یکی از بزرگترین سازندگان لیزرهای فیبری برای برش، جوشکاری، کاربردهای پزشکی و تسلیحات لیزری است، قربانی یک حملهی باجافزاری شده که منجر به اختلال عملیاتی در این شرکت شده است.
آخرین اخبار باجافزارها را از طریق لینک زیر دنبال کنید:
