باج افزار در هفته‌ای که گذشت | هفته آخر مرداد ۱۳۹۹

اخبار باج افزار ها

در اخبار باج افزار این هفته، حمله مهم و شدیدی گزارش نشده است و بیشتر اخبار، مربوط به نشت داده و پرداخت باج توسط شرکت‌هایی است که قبلا به آن‌ها حمله شده بود.

در کنار این اخبار، شاهد ظهور باج افزار‌ جدید و همچنین نسخه‌های جدید باج افزارها بودیم که در میان آن‌ها، Dharma و STOP مانند همیشه فعال‌تر از دیگر باج افزار ها بودند.

در ادامه، به خلاصه اخبار می‌پردازیم.

باج‌افزار Avaddon سایتی با هدف نشت داده، راه‌اندازی می‌کند

با‌افزار Avaddon، جدیدترین عملیات جرایم سایبری است که تصمیم به راه‌اندازی یک وب‌سایت با هدف نشت داده گرفته است. در این وب‌سایت، داده‌های سرقت شده قربانیانی که مبلغ باج درخواستی را پرداخت نکرده‌اند، منتشر می‌شود.

شهر کلرادو مجبور به پرداخت باج 45 هزار دلاری شد!

شهری در کلرادو ایالات متحده، مجبور به پرداخت باج 45 هزار دلاری شد. این شهر که به دلیل رمزگذاری شدن دستگاه‌های خود در ماه جولای، نمی‌توانست به فایل‌های خود دسترسی پیدا کند، مجبور به پرداخت این مبلغ شد زیرا قادر به بازیابی فایل‌های مهم خود از طریق بکاپ نبود.

به دنبال راهکاری برای محافظت از اطلاعات مهم سازمان خود می‌گردید؟

باج افزار Dharma یک Toolkit ایجاد کرد

عملیات RaaS (باج افزار به عنوان یک سرویس) Dharma، یک تولکیت ساخته است که تقریباً تمام کارها را برای یک مجرم سایبری انجام می‌دهد و کار را برای‌شان آسان می‌کند. هدف Dharma از ساخت این تولکیت، این بود که به افرادی که قصد ورود به دنیای جرایم سایبری دارند، کمک کند!

نشت فایل‌های سرقت‌شده Canon توسط باند باج افزاری Maze

یک باند باج‌افزاری، فایل‌های رمزنگاری نشده‌ای را منتشر کرد که به نظر می‌رسد مربوط به حمله باج‌افزاری به Canon است که در همین ماه اتفاق افتاد.

بیش از 25% از کل دانشگاه‌های انگلیس، مورد حمله باج افزاری قرار گرفته‌اند

یک سوم دانشگاه‌های انگلستان، در پاسخ به “آزادی اطلاعات” یا FOI، اعتراف کردند که قربانی حمله باج‌افزاری شده‌اند. این عدد، 25% از کل دانشگاه‌ها و کالج‌های این کشور را شامل می‌شود.

یک RaaS کروناویروس به فروش می‌رسد

یک بازیگر تهدید، اقدام به فروش یک “باج افزار به عنوان یک سرویس” کرونا ویروس به مبلغ 5000 دلار کرده است.

coronaviruses RaaS

نسخه‌ها و باج‌افزارهای جدید:

این هفته هم مانند هفته‌های قبل، نسخه‌های جدیدی از باج افزارها منتشر شد که عبارتند از:

  • نسخه جدید Dharma، اکستنشن .get را به فایل‌های رمزنگاری شده اضافه می‌کند.
  • نسخه جدیدی از STOP شناسایی شده که اکستنشن .oonn را به فایل‌های رمزنگاری شده اضافه می‌کند.
  • نسخه جدید BigLock اکستنشن .pandemic را به فایل‌های رمزنگاری شده اضافه می‌کند و یادداشتی با نام PROTECT.txt به جا می‌گذارد.
  • نسخه دیگری از Dharma، اکستنشن .xati را به فایل‌های رمزنگاری شده اضافه می‌کند.
  • نسخه جدیدی که از باج افزار Matrix کشف شده، .AB89 را به فایل‌های رمزنگاری شده اضافه کرده و یک یادداشت به نام AB89_INFO.rtf به جا می‌گذارد.
  • نسخه جدید باج افزار HiddenTear اکستنشن id-[].LOCKED. را اضافه کرده و یادداشتی با نام HOW TO RECOVER YOUR FILES !!!.txt به جا می‌گذارد.
  • نسخه‌ای از Dharma شناسایی شده که اکستنشن .Back را اضافه می‌کند.
  • نسخه دیگری از STOP، اکستنشن .vari را به فایل‌های رمزنگاری شده اضافه می‌کند.
  • باج افزار جدیدی شناسایی شده که RansomBlox نام دارد.
ransomblox

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

۲ دیدگاه ها

  1. سلام سیستم به باج افزار vari آلوده شده باید چیکار کنم بره باز کردن قفل فایلا؟؟

    • سلام. اگر بکاپ گرفته باشین از فایل‌ها می‌تونین با ریکاوری فایل‌ها رو برگردونین. اگر دستی بکاپ نگرفتین ولی Windows Backup روشن بوده، می‌تونین با کلیک راست و رفتن به منوی Properties تب Previous Versions فایل‌ها رو بازگردانی کنین. در صورتی که نه دستی بکاپ گرفتین نه Windows Backup روشن بوده، فقط یه راه دارین که ممکنه کار کنه یا نکنه؛ این باج‌افزار موقع رمزگذاری فایل‌ها سعی می‌کنه با سرورش ارتباط برقرار کنه، اگر موفق به ارتباط نشده باشه، با این نرم‌افزار رمزگشا می‌تونین فایل‌ها رو بازگردانی کنین. این نرم‌افزار برای باج‌افزار djvu هست و از اون‌جایی که vari یه نسخه از این باج‌افزاره این رمزگشا ممکنه براش کار کنه. قبل از هر تلاشی برای رمزگشایی از فایل‌هاتون در حالت فعلی بکاپ بگیرین که آسیب نبینن چون در صورت آسیب دیدن بازیابیشون غیرممکن می‌شه. البته توصیه‌ی ما اینه که با کارشناسان امنیتی مشورت کنین. در ضمن مسئولیت استفاده از روش‌ها و نرم‌افزارهای معرفی‌شده با خودتون هست. موفق باشین.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *