اخبار باج‌افزار در هفته‌ای که گذشت: حمله به موسسات آموزشی | هفته سوم آذر

اخبار باج افزار ها

هفته‌ی گذشته یک هفته‌ی سخت دیگر برای سازمان‌ها و موسسات آموزشی بود و باج‌افزارها هم‌چنان به آسیب‌رساندن به کسب‌وکارها و بستن مدارس ادامه دادند.

باج‌افزار Egregor در هفته‌ی گذشته فعالیت زیادی داشت و به Kmart، شرکت حمل‌ونقل TransLink در شهر ونکوور، و موسسه کاریابی Randstad حمله کرد.

در هفته‌ی گذشته بخش آموز‌ش‌وپرورش نیز شاهد حملات سنگینی بود. مدارس دولتی بخش بالتیمور هم‌چنان در حال بازیابی از حمله‌ی هفته‌ی پیش است و مدارس منطقه‌ی آموزشی شهر هانتسویل در ایالت آلاباما نیز به خاطر یک حمله‌ی سایبری به‌مدت یک هفته بسته شدند. این حملات تنها به سیستم‌های مدارس دولتی محدود نشدند؛ باج‌افزار Ryuk به موسسه‌ی آموزش آنلاین K12 حمله کرد. در پی حمله این موسسه برای جلوگیری از نشت داده‌های دانش‌آموزان مجبور به پرداخت مبلغ باج شد.

در نهایت فعالیت‌های باند باج‌افزاری Clop در هفته‌ی گذشته نشان داد که نفوذهای این گروه به شبکه‌های مختلف تنها به سرقت فایل‌ها و رمزگذاری داده‌ها ختم نمی‌شود؛ در حملات این باج‌افزار، عاملان تهدید باج‌افزارهای دیگری مانند بدافزارهای POS (یا point of scale) را به قصد سرقت اطلاعات کارت‌های اعتباری نصب کرده‌اند.

در ادامه مهم‌ترین اخبار دنیای باج‌افزار در هفته‌ی گذشته را به ترتیب زمانی مرور خواهیم کرد.

پرداخت باج ۵۰۰ هزار دلاری توسط بخش Delaware به باج‌افزار DoppelPaymer:

در پی حمله‌ی باج‌افزار DoppelPaymer به سیستم‌های بخش Delaware در ایالت پنسیلوانیا، مقامات مجبور به پرداخت مبلغ ۵۰۰ هزار دلاری باج شدند.

نسخه‌های جدید باج‌افزارDharma:

نسخه‌های جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .ZIN و .SUKA را به فایل‌ها اضافه می‌کنند.

بازگشت بدافزار Gootkit در کنار باج‌افزار REvil:

 

تروجان سرقت‌کننده‌ی اطلاعات Gootkit پس از تعطیلاتی یک‌ساله دوباره مشاهده شده و در کنار باج‌افزار REvil در یک کمپین هک در آلمان استفاده شد.

توقف استفاده از کامپیوترهای ویندوزی در مدارس بالتیمور:

در پی حمله‌ی باج‌افزاری به شبکه‌ی مدارس دولتی بخش بالتیمور، مسئولین از دانش‌آموزان و کارکنان خواسته‌اند که استفاده از کامپیوترهای ویندوزی ارائه‌شده توسط مدارس را متوقف کرده و تنها از کروم‌بوک و حساب‌های گوگل استفاده کنند.

بیمارستان‌های ورمانت هم‌چنان در حال بازیابی از حمله‌‌ی باج‌افزاری ماه اکتبر:

شبکه‌ی سلامت دانشگاه ورمانت هم‌چنان در حال بازیابی از حمله‌ی باج‌افزار Ryuk در ماه اکتبر است و سرویس‌های آن کم‌کم در حال راه‌اندازی مجدد هستند.

تایید حمله‌ی باج‌افزاری به شرکت تولیدکننده‌ی چیپ‌های IoT، Advantech و سرقت داده:

شرکت تولید چیپ‌های صنعتی اتوماسیون و چیپ‌های صنعتی IoT (IIoT)، Advantech، حمله‌ی باج‌افزاری به شبکه‌ی خود را تایید کرد. این شرکت اعلام کرده این حمله منجر به سرقت اسناد کم‌ارزش ولی محرمانه‌ی این شرکت منجر شده است.

نسخه‌ی جدید باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌‎افزار STOP مشاهده شده که پسوند .weui را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

Egregor در بیانیه‌ی خود نام «قرارداد» را روی باج‌های پرداخت‌شده گذاشته است:

باج‌افزار Egregor یک بیانیه‌ منتشر کرده و در آن رابطه‌ی خود با قربانیان را یک قرارداد یا «contract» توصیف کرده است!

بیانیه Egregor

نسخه‌ی جدید Xorist:

نسخه‌ی جدیدی از باج‌افزار Xorist مشاهده شده که پسوند .hacker crypt 2020.data را به فایل‌ها اضافه می‌کند.

تعطیلی مدارس یک منطقه‌ی آموزشی در آلاباما به دنبال حمله‌ی باج‌افزاری:

یک گروه باج‌افزاری به مدارس منطقه‌ی هانتسویل در آلاباما حمله کردند. این حمله منجر به تعطیلی مدارس این منطقه تا آخر هفته و احتمالا تا آخر هفته‌ی بعدی شده است.

غول صنعت آموزش آنلاین، K12، برای توقف نشت داده مجبور به پرداخت باج شد:

غول صنعت آموزش‌وپرورش آنلاین، K12 Inc.، در پی حمله‌ی باج‌افزاری که در اواسط نوامبر توسط باج‌افزار Ryuk به سیستم‌های این شرکت انجام گرفته بود، مجبور به پرداخت مبلغ باج درخواستی شد تا بتواند از نشت داده‌های شخصی دانش‌آموزان جلوگیری کند.

باند باج‌افزاری ادعا کرده 2 میلیون کارت اعتباری را از E-Land به سرقت برده است:

باج‌افزار Clop ادعا کرده در طی یک بازه‌ی یک‌ساله که با حمله‌ی باج‌افزاری ماه گذشته به پایان رسیده است، اطلاعات دو میلیون کارت اعتباری را از شرکت خرده‌فروشی E-Land به سرقت برده است.

حمله‌ی باج‌افزاری به Kmart:

شرکت آمریکایی فروشگاه‌های زنجیره‌ای Kmart متحمل یک حمله‌ی باج‌افزاری شده که سرویس‌های بک‌اند این شرکت را تحت تاثیر قرار داده است.

تماس تلفنی مهاجمان به موسسه‌ی قربانی در جورجیا:

موسسه دندانپزشکی Galstan & Ward در جورجیا در روز 9 سپتامبر 2020 تماسی تلفنی از یک باند باج‌افزاری دریافت کرده و از طریق این تماس متوجه حمله‌ی باج‌افزاری به شبکه‌ی خود شده است. ظاهرا این موسسه با مشکلاتی در بخش IT مواجه شده است ولی تا زمان دریافت تماس از حمله‌ی باج‌افزاری اطلاع نداشته است.

حمله‌ی باج‌افزار Egregor به سیستم حمل‌ونقل شهری ونکوور:

باند باج‌افزاری Egregor طی یک حمله‌ی سایبری به موسسه حمل‌ونقل شهری TransLink در ونکوور نفوذ کرده که منجر به اختلال در سرویس‌ها و سیستم‌های پرداخت این شرکت شده است.

حمله‌ی باج‌افزار Egregor به بزرگترین شرکت بین‌المللی کاریابی، Randstad:

موسسه کاریابی Randstad RV روز چهارم دسامبر اعلام کرد که باج‌افزار Egregor به شبکه‌ی این شرکت نفوذ کرده و حین حمله فایل‌های رمزگذاری‌نشده را سرقت کرده است.

نسخه‌های جدید CryptoJoker:

نسخه‌های جدیدی از CryptoJoker مشاهده شده که پسوندهای .partially.nocry ، .devos و .devoscpu را به فایل‌ها اضافه می‌کند.

باج افزار cryptojoker

نسخه‌ی جدید باج‌افزار Conti:

نسخه‌ی جدیدی از باج‌افزار Conti مشاهده شده که پسوند .STYCO را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدید باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند .nobu را به فایل‌ها اضافه می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.