اخبار باج‌افزار در هفته‌ای که گذشت: حملات گسترده به مدارس | هفته چهارم شهریور

اخبار باج افزار ها

با بازگشایی مجدد مدارس در سراسر دنیا، عملیات‌های باج‌افزاری موجی از حملات سایبری را علیه مدارس شروع کرده‌ و آغاز سال تحصیلی را با اختلال مواجه کرده‌اند.

طی چند هفته‌ی گذشته، موج ثابتی از حملات گسترده، علیه مدارس عضو برنامه‌ی K12، مراکز آموزش عالی و دانشگاه‌ها مشاهده شده است. در این حملات، عاملان حمله‌ی باج‌افزاری ضعف‌های امنیتی سرورهای Remote Desktop و آسیب‌پذیری‌های دستگاه‌های تحت شبکه را هدف قرار می‌دهند.

مرکز ملی امنیت سایبری بریتانیا (NCSC) برای هشداردادن به موسسه‌های آموزشی در خصوص این حملات، راهنمایی را تدارک دیده است. در این راهنما گام‌هایی ذکر شده که سازمان‌ها در جهت تقویت راهکارهای دفاعی خود باید دنبال کنند.

یکی از حملات صورت‌گرفته به دانشگاه‌ها نتیجه‌ی فاجعه‌باری را به همراه داشته است. در این حمله مهاجمین به اشتباه فکر می‌کرده‌اند که فایل‌های یک دانشگاه را رمزگذاری کرده‌اند، ولی در اصل بیمارستانی را هدف قرار داده‌اند که با این دانشگاه همکاری داشته است. این اشتباه منجر به اختلال خدمات درمانی اورژانس شده که احتمال می‌رود دلیل مرگ یک بیمار باشد که در آن زمان در وضعیت وخیم قرار داشته است.

در ادامه به اتفاقات مهم رخ‌داده در دنیای باج‌افزارها به ترتیب زمانی در هفته‌ی اخیر خواهیم پرداخت.

حمله‌ی باج‌افزار Maze به مدارس ناحیه‌ی Fairfax، نشت اطلاعات دانش‌آموزان:

طبق اعلامیه‌ای رسمی که عصر جمعه منتشر شد، مدارس عمومی ناحیه‌ی Fairfax (FCPS) اخیراً توسط باج‌افزار Maze مورد حمله قرار گرفته‌اند. این ناحیه دهمین زیرشاخه‌ی آموزش و پرورش از نظر وسعت در آمریکا است.

نسخه‌ی جدیدی از باج‌افزار Xorist:

نسخه‌ی جدیدی از باج‌افزار Xorist مشاهده شده که پسوند .BD را به فایل‌ها اضافه می‌کند.

ransomware

نسخه‌ی جدیدی از باج‌افزار Dharma با پسوند Chuk:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .chuk را به فایل‌ها اضافه می‌کند.

انتشار نرم‌افزار رمزگشا برای باج‌افزار Crypt32 توسط Emsisoft:

شرکت Emsisoft نرم‌افزاری رمزگشا برای باج‌افزار Crypt32 منتشر کرده است.

نسخه‌ی جدیدی از باج‌افزار Dharma با پسوند AHP:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .AHP را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

انتشار نرم‌افزار رمزگشا برای باج‌افزار Cyborg توسط Emsisoft:

شرکت Emsisoft نرم‌افزاری رمزگشا برای باج‌افزار Cyborg منتشر کرده که از پسوندهای .petra، .EncryptedFilePayToGetBack، .Cyborg1 و .LockIt پشتیبانی می‌کند.

نسخه‌ی جدیدی از باج‌افزار Nefilim:

نسخه‌ی جدیدی از باج‌افزار Nefilim مشاهده شده که پسوند .MEFILIN را به فایل‌ها اضافه کرده و یادداشتی با نام MEFILIN-README.txt از خود به جا می‌گذارد که در آن در ازای رمزگشایی فایل‌ها درخواست باج شده است.

نسخه‌ی جدیدی از باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند .npph را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج‌افزار جدید Zeoticus 2.0:

باج‌افزار جدیدی به نام Zeoticus 2.0 مشاهده شده که پسوند “..immunityyoung@aol.com.young” را به فایل‌ها اضافه کرده و یادداشتی با نام README.html از خود به جا می‌گذارد که در آن در ازای رمزگشایی فایل‌ها درخواست باج شده است.

باج‌افزار جدید Demonware:

باج‌افزار جدیدی به نام Demonware مشاهده شده است. این باج‌افزار با پایتون نوشته شده است.

ransomware

باج‌افزار جدید PewPew فایل‌ها را نابود می‌کند:

باج‌افزار جدیدی به نام PewPew مشاهده شده که فایل‌ها را رمزگذاری کرده و پاک می‌کند.

 بیمارستان دانشگاهی نیوجرسی قربانی باج‌افزار SunCrypt، نشت داده‌ها:

بیمارستان دانشگاهی نیوجرسی (UHNJ) قربانی حمله‌ی باج‌افزار SunCrypt شد. این حمله منجر به نشت اطلاعاتی عظیمی شده که طی آن 48 هزار عدد از اسناد این بیمارستان به سرقت رفته‌اند. عاملان این عملیات باج‌افزاری، داده‌های این بیمارستان را پس از سرقت منتشر کرده‌اند.

باج‌افزار LockBit با هدف اخاذی دوجانبه از قربانیان، وبسایتی را برای نشت داده‌ها راه‌اندازی می‌کند:

باند گرداننده‌ی باج‌افزار LockBit وبسایت جدیدی را برای نشت داده‌ها راه‌اندازی کرده است. این وبسایت قرار است به عنوان ابزاری برای اخاذی دوجانبه از قربانیان (هم برای رمزگشایی و هم برای خودداری این باند از انتشار داده‌ها)، و هم‌چنین ترساندن قربانیان و مجبورکردن آن‌ها به پرداخت مبلغ باج استفاده شود.

نسخه‌ی جدید باج‌افزار Dharma با پسوند TEREN:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .TEREN را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار Xorist:

نسخه‌ی جدیدی از باج‌افزار Xorist مشاهده شده که پسوند .YOURPCISHACK16024752552658 را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار DesuCrypt به نام DogeCrypt:

نسخه‌ی جدیدی از باج‌افزار DesuCrypt مشاهده شده که نام DogeCrypt را برای خود انتخاب کرده و پسوند .DogeCrypt را به فایل‌ها اضافه می‌کند.

باج‌افزار Maze شروع به رمزگذاری از طریق ماشین‌های مجازی کرده تا از شناسایی‌شدن جلوگیری کند:

عاملان گرداننده‌‎ی باج‌افزار Maze تاکتیکی را به کار گرفته‌اند که پیش از این توسط باند گرداننده‌ی باج‌افزار Ranger Locker استفاده شده بود. در این روش رمزگذاری رایانه‌ی قربانی از طریق یک ماشین مجازی انجام می‌شود.

حمله‌ی باج‌افزاری به یک بیمارستان در آلمان موجب مرگ یک بیمار شد:

بیماری در آلمان که در شرایط وخیم قرار داشت، به جای نزدیک‌ترین بیمارستان، به ناچار به بیمارستان دورتری فرستاده شد که این امر منجر به فوت او شد. بیمارستان دانشگاهی دوسلدورف (UKD) که نزدیک‌ترین بیمارستان به این بیمار بوده است، به خاطر یک حمله‌ی باج‌افزاری قادر به ارائه خدمات اورژانس نبوده است.

نسخه‌ی جدیدی از باج‌افزار Xorist:

نسخه‌ی جدیدی از باج‌افزار Xorist مشاهده شده است که پسوند .TAKA را به فایل‌ها اضافه می‌کند.

کشف نسخه‌ی جدیدی از باج‌افزار BlackHeart:

نسخه‌ی جدیدی از باج‌افزار BlackHeart مشاهده شده که پسوند .Alix1011RVA را به فایل‌ها اضافه کرده و یادداشتی با نام ReadME-Alix1011RVA را به جا می‌گذارد که در آن در ازای رمزگشایی فایل‌ها درخواست باج شده است.

نسخه‌ی جدید باج‌افزار Dharma با پسوند LINA:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .lina را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج‌افزار جدیدی ویتنام را هدف قرار داد:

باج‌افزار جدیدی مشاهده شده که کشور ویتنام را هدف قرار داده است.

ransomware

بریتانیا به فعالان حوزه‌ی آموزش در خصوص رشد ناگهانی تهدیدات باج‌افزاری هشدار می‌دهد:

مرکز ملی امنیت سایبری بریتانیا (NCSC) در خصوص رشد شدید و ناگهانی حوادث مربوط به باج‌افزارهایی که موسسات آموزشی را هدف می‌دهند هشدار داده، و ضمن به‌روزرسانی توصیه‌های امنیتی برای کاهش حملات بدافزاری، این موسسات را ملزم کرده این توصیه‌ها را دنبال کنند.

شرکت IPG Photonics، یکی از شرکت‌های پیشرو ساخت لیزر در آمریکا، قربانی حمله‌ی باج‌افزاری شد:

شرکت IPG Photonics که یکی از بزرگترین سازندگان لیزرهای فیبری برای برش، جوشکاری، کاربردهای پزشکی و تسلیحات لیزری است، قربانی یک حمله‌ی باج‌افزاری شده که منجر به اختلال عملیاتی در این شرکت شده است.

آخرین اخبار باج‌افزارها را از طریق لینک زیر دنبال کنید:

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *