اخبار باج‌افزار در هفته‌ای که گذشت: موجی از حملات در آخر هفته | هفته چهارم مهر

در هفته‌ی گذشته باج‌افزارها به هدف قرار دادن تاسیسات و سازمان‌های دولتی ادامه دادند و قربانیان نیز در خفا مجبور به پرداخت مبالغ باج شدند که این امر به خودی خود باعث قوت‌گرفتن چرخه‌ی حملات می‌شود.

اخبار رسیده در هفته‌ی گذشته حاکی از آن است که شرکت دولتی تولیدکننده‌ی نرم‌افزار، Tyler Technologies، جهت دریافت کلید رمزگشایی برای خنثی‌کردن حمله‌ی صورت‌گرفته به این شرکت، مبلغی را به عنوان باج پرداخته است. خبر مربوط به حمله‌ی صورت‌گرفته به این شرکت در هفته‌ی اول مهر و هشدار این شرکت به مشتریان خود در هفته‌ی دوم مهر منتشر شده بود.

هم‌چنین گزارشاتی از حملات انجام‌شده به شرکت‌های بازی‌سازی Crytek و Ubisoft، شهر Mount Pleasant در ایالت میشیگان، بخش Hackney از شهر لندن و موسسه‌ی حقوقی بین‌المللی Seyfarth Shaw منتشر شده است. علاوه بر این حمله‌ای به شرکت Barnes & Noble صورت گرفته که این شرکت را مجبور به قطع سرویس‌دهی به کتابخوان‌های الکترونیکی Nook کرده است.

با وجود این که شرکت Barnes & Noble این مساله را به طور رسمی تایید نکرده، ولی به احتمال زیاد این حمله توسط یک باج‌افزار صورت گرفته است.

هم‌چنین اطلاعات به دست آمده در هفته‌ی گذشته نشان می‌دهد که باج‌افزار ThunderX بخشی از عملیات باج‌افزاری Ako بوده است. نام این باج‌افزار اخیرا به Ranzy Locker تغییر یافته است.

مهاجمان باج‌افزاری معمولا آخر هفته‌ها فعالیت‌های خود را به صورت گسترده شروع می‌کنند. شبکه‌های خود را برای یافتن فعالیت‌های مشکوک مونیتور کنید و از امنیت اطلاعات هویتی ادمین‌های شبکه اطمینان حاصل کنید زیرا با رسیدن دوشنبه قربانیان جدید بسیاری به لیست قربانیان باج‌افزارها اضافه خواهند شد.  

در ادامه مهم‌ترین اخبار دنیای باج‌افزار در هفته‌ی گذشته را به ترتیب زمانی مرور خواهیم کرد.

پرداخت مبلغ باج توسط Tyler Technologies برای دریافت کلید رمزگشایی:

Tyler Technologies مبلغ باج را برای دریافت کلید رمزگشایی فایل‌هایی که در حمله‌ی اخیر باج‌افزاری رمزگذاری شده بودند، پرداخت کرد.

بات‌نت TrickBot هدف عملیات‌های ضدحمله قرار گرفت، ولی تاثیر این حملات اندک بوده است:

TrickBot، یکی از فعال‌ترین بات‌نت‌های جهان، اخیرا هدف حملات سنگینی از سوی فعالان مختلف صنعت امنیت سایبری قرار گرفت. هدف این حملات ایجاد اختلال در عملیات‌های این بات‌نت بوده است.

استفاده از تروجان BazerLoader برای استقرار باج‌افزار Ryuk روی اهداف پرارزش:

اعضای باند TrickBot به صورت فزاینده‌ای مشغول هدف قرار دادن اهداف پرارزش با استفاده از تروجان  جدید BazerLoader هستند. این تروجان به صورت پنهانی عمل کرده و پس از ورود آن به سیستم، باج‌افزار Ryuk مستقر می‌شود.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند TG33. را به فایل‌ها اضافه کرده و یادداشتی با نام TG33_INFO.rtf از خود به جا می‌گذارد.

نسخه‌ی جدیدی از باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند foqe. را به فایل‌ها اضافه می‌کند.

شهر Mount Pleasant قربانی حمله‌ی باج‌افزاری از راه دور شد:

به نقل از مقامات رسمی که اعلامیه‌ای مطبوعاتی را روی وبسایت شهر Mt. Pleasant منتشر کرده‌اند، صبح شنبه یک حمله‌ی باج‌افزاری که به سیستم‌های کامپیوتری و تلفن همراه این شهر صورت گرفته بود، شناسایی شده است. مقامات رسمی اعلام کرده‌اند که فایروال شهر ایمن باقی مانده و برنامه‌ای برای پرداخت مبلغ باج ندارند.

نسخه‌ی جدیدی از باج‌افزار Nephilim:

نسخه‌ی جدیدی از باج‌افزار Nephilim مشاهده شده که پسوند MERIN. را به فایل‌ها اضافه می‌کند.