اخبار باج افزارها در هفته‌ای که گذشت – ۲۸ اردیبهشت ۱۳۹۹ – تهدید دونالد ترامپ

این هفته، شاهد اخبار جالبی در ارتباط با باج افزار ها بودیم؛ قابلیت‌های جدیدی به باج‌افزارها اضافه شد و مهاجمان به حمله به حساب‌های کاربری افراد مهم ادامه دادند.

مهم‌ترین خبر این هفته، ادامه یافتن تهدیدات باج‌افزار REvil علیه مؤسسه حقوقی GSMLaw است. در اخبار باج‌افزارهای هفته گذشته دیدیم که مهاجمان درخواست باج ۲۱ میلیون دلاری داشتند. افراد پشت پرده این باج‌افزار، حالا پیشنهاد باج ۴۲ میلیون دلاری را مطرح و ایمیل‌هایی با این مضمون منتشر کرده‌اند که هدف بعدی آن‌ها دونالد ترامپ است. البته با توجه به شواهد موجود، به نظر می‌رسد که اپراتورهای REvil بلوف می‌زنند.

در بخش اخبار مربوط به قابلیت‌ها، Netwalker یک وبلاگ ایجاد کرده که داده‌های نشت پیدا کرده را به صورت خودکار منتشر می‌کند. همچنین REvil یک کد جدید اضافه کرده که به طور خودکار، تمام فرایند‌هایی را که یک فایل در حال رمزگذاری را باز نگه می‌دارند، خاتمه می‌دهد.

شنبه ۲۰ اردیبهشت

انتشار ابزار رمزگشایی CryLock (Cryakl سابق) ۱٫۹٫۰٫۰

Alex Svirid یک ابزار رمزگشایی برای باج‌افزار CryLock (Cryakl سابق) ۱٫۹٫۰٫۰ منتشر کرد.

توزیع باج افزار HakBit توسط HakBit GuLoader

Benkøw کشف کرده که تروجان GuLoader، باج افزار HakBit را توزیع می‌کند.

باج‌افزار جدید Kupidan

MalwareHunterTeam یک باج‌افزار جدید به نام Kupidan پیدا کرده اکستنشن .kupidanvh را به فایل‌های رمزگذاری شده اضافه می‌کند و یک یادداشت باج‌گیری به نام !KUPIDON_DECRYPT.txt. به جا می‌گذارد.

یکشنبه ۲۱ اردیبهشت

باج افزار Sodinokibi حالا می‌تواند فایل‌های باز و قفل شده را رمزگذاری کند.

باج افزار Sodinokibid یک قابلیت جدید اضافه کرده که به آن اجازه می‌دهد فایل‌های بیشتری را رمزنگاری کند، حتی فایل‌هایی که باز هستند و توسط فرایند دیگری قفل شده‌اند.

دوشنبه ۲۲ اردیبهشت

شکست یکی از حملات Maze

کمپانی Pitney Bowes اخیراً یک حمله باج‌افزار Maze را پیش از اجرای روال رمزنگاری، متوقف کرده است. با وجود این، اپراتورهای Maze همچنان موفق به سرقت برخی داده‌ها شدند.

حمله باج‌افزارها به دادگاه‌های تگزاس

سیستم دادگاهی تگزاس مورد حمله باج‌افزارها قرار گرفت. برای جلوگیری از انتشار بدافزار به سیستم‌های دیگر، شبکه شعبه آسیب‌دیده به همراه تمام وبسایت‌ها و سرورها غیرفعال شدند.

سه شنبه ۲۳ اردیبهشت

سازمان بهداشتی Magellan Health مورد حمله باج‌افزار قرار گرفت

این سازمان بهداشتی، اعلام کرد که در ۱۱ آوریل ۲۰۲۰ مورد حمله باج‌افزار قرار گرفته و اطلاعات شخصی یکی از سرورهای سازمانی آن لو رفته است.

سوءاستفاده باج افزار جدید از COVID-19

MalwareHunterTeam یک باج افزار جدید پیدا کرده که با حقه COVID-19 پخش می‌شود. این باج‌افزار اکستنشن .dodged را به فایل‌ها اضافه می‌کند.

نوع جدیدی از باج‌افزار STOP

dnwls0719 نوع جدیدی از باج‌افزار Stop را کشف کرده که اکستنشن .mzlq را به فایل‌های رمزگذاری شده اضافه می‌کند.

چهارشنبه ۲۴ اردیبهشت

درخواست مبلغ اضافی برای حذف فایل‌های سرقت شده

یکی از خانواده‌های باج‌افزار، یک تاکتیک جدید برای باج‌گیری آغاز کرده که علاوه بر درخواست باج برای رمزگشایی، مبلغ دیگری هم می‌خواهد تا فایل‌های سرقت شده را انتشار ندهد.

باج‌افزار جدید Blackmoon

S!Ri یک باج افزار جدید به نام Blackmoon پیدا کرده که اکستنشن .cxk را به فایل‌های رمزگذاری شده اضافه می‌کند.

پنجشنبه ۲۵ اردیبهشت

همکاری باج افزار ProLocK با تروجان QakBot

ProLock یک بدافزار نسبتاً جدید است که با مورد هدف قرار دادن مشاغل و دولت‌های محلی و درخواست مبلغ هنگفتی برای رمزگشایی فایل‌ها، به سرعت توجه افراد را به خود جلب کرده است. این باج‌افزار، به کمک QakBot به شبکه دسترسی پیدا می‌کند.

یک باج افزار جدید ترکیه‌ای

dnwls0719 یک باج‌افزار جدید کشف کرده که مردم ترکیه را مورد هدف قرار داده و اکستنشن .zeronine را به فایل‌ها اضافه می‌کند.

تهدید به افشای اسناد دونالد ترامپ

اپراتورهای پشت پرده حمله سایبری به مؤسسه حقوقی و سرقت اطلاعات افراد مشهور، مبلغ باج‌گیری را به ۴۲ میلیون افزایش دادند. این مهاجمان، حالا اقدام به تهدید ترامپ کرده و مدعی شده‌اند که در صورت عدم پرداخت مبلغ پرداختی، در طی یک هفته تمام اسرار پشت پرده ترامپ را فاش خواهند کرد.

جمعه ۲۶ اردیبهشت

استخدام اعضای جدید توسط Netwalker

عملیات باج‌افزار Netwalker اقدام به استخدام اعضای مستعد با امکان پرداخت میلیون دلاری کرده است. این باج‌افزار با ایجاد وبلاگ نشت خودکار داده‌های به سرقت رفته، به این اعضا کمک می‌کنند تا یک باج‌گیری موفق داشته باشند.