خوشبختانه، هفته خلوتی را در دنیای باجافزارها سپری کردیم. در اخبار باجافزار این هفته، چند باج افزار جدید شناسایی شدند و بقیه اخبار به پرداخت مبلغ باج و حمله به چند سازمان ختم میشود که در ادامه، به خلاصه آنها میپردازیم.
حمله باجافزارها به شرکت Konica Minolta
در اواخر ماه جولای، شرکت Konica Minolta مورد حمله باجافزاری قرار گرفت. این حمله، تقریبا به مدت یک هفته سرویسهای این شرکت را تحتتأثیر قرار داد.
حمله باجافزار به Carnival
شرکت Carnival، بزرگترین اپراتور خط مسافرتی در جهان، اعلام کرده که یکی از برندهای آن، هدف یک حمله باجافزاری قرار گرفته است.
دستگیری یک باند پولشویی در اوکراین
آژانس اجرای قانون اوکراین، از دستگیری یک باند پولشویی خبر داد. طبق اعلام این آژانس، این گروه 20 مبادله رمزنگاری را مدیریت میکرد و بیش از 42 میلیون دلار پولشویی برای گروههای مجرمانه انجام داده است. این گروه، ارزهای دیجیتال دریافت شده توسط مجرمان را به پول دنیای واقعی تبدیل میکرد.
پرداخت باج 457 هزار دلاری توسط دانشگاه Utah
دانشگاه Utah مجبور به پرداخت باج 457 هزار دلاری شد تا از انتشار فایلهای سرقت شده توسط مجرمان سایبری جلوگیری کند.
شناسایی باجافزارهای جدید
طبق روال هر هفته، بخشی از اخبار این هفته هم به شناسایی باجافزارهای جدید و نسخههای باجافزارهای قدیمی اختصاص یافت که در ادامه به آنها میپردازیم:
- یکی از محققان، یک باجافزار قفلکننده صفحه نمایش (screen locker) به نام P4YME پیدا کرده که تقاضای باج 75 یورویی کرده است.
- یک باجافزار در حال توسعه، از Slack Webhook برای آگاهی از توسعه قربانیان جدید استفاده میکند.
- نسخههای جدید Dharma، اکستنشنهای .Aim و .rec را به فایلهای رمزنگاری شده اضافه میکنند.
- باجافزار جدید TapPiF اکستنشن .ehre را به فایلهای رمزنگاریشده اضافه میکند.
- یک عملیات جدید باج افزاری به نام DarkSide شناسایی شده که از اوایل ماه آگوست، سازمانها را مورد هدف قرار داده و تا به این لحظه، میلیونها دلار درآمد داشته است.
- نسخههای جدید Xorist، اکستنشنهای .jigsaaw و .wannacry را به فایلهای رمزنگاری شده اضافه میکند.
- نسخه جدید باجافزار SFile اکستنشن .morseop-7j9wrqr! را به فایلهای رمزنگاری شده اضافه میکند.
