اخبار باج‌افزار در هفته‌ای که گذشت: موجی از حملات در آخر هفته | هفته چهارم مهر

اخبار باج افزار ها

در هفته‌ی گذشته باج‌افزارها به هدف قرار دادن تاسیسات و سازمان‌های دولتی ادامه دادند و قربانیان نیز در خفا مجبور به پرداخت مبالغ باج شدند که این امر به خودی خود باعث قوت‌گرفتن چرخه‌ی حملات می‌شود.

اخبار رسیده در هفته‌ی گذشته حاکی از آن است که شرکت دولتی تولیدکننده‌ی نرم‌افزار، Tyler Technologies، جهت دریافت کلید رمزگشایی برای خنثی‌کردن حمله‌ی صورت‌گرفته به این شرکت، مبلغی را به عنوان باج پرداخته است. خبر مربوط به حمله‌ی صورت‌گرفته به این شرکت در هفته‌ی اول مهر و هشدار این شرکت به مشتریان خود در هفته‌ی دوم مهر منتشر شده بود.

هم‌چنین گزارشاتی از حملات انجام‌شده به شرکت‌های بازی‌سازی Crytek و Ubisoft، شهر Mount Pleasant در ایالت میشیگان، بخش Hackney از شهر لندن و موسسه‌ی حقوقی بین‌المللی Seyfarth Shaw منتشر شده است. علاوه بر این حمله‌ای به شرکت Barnes & Noble صورت گرفته که این شرکت را مجبور به قطع سرویس‌دهی به کتابخوان‌های الکترونیکی Nook کرده است.

با وجود این که شرکت Barnes & Noble این مساله را به طور رسمی تایید نکرده، ولی به احتمال زیاد این حمله توسط یک باج‌افزار صورت گرفته است.

هم‌چنین اطلاعات به دست آمده در هفته‌ی گذشته نشان می‌دهد که باج‌افزار ThunderX بخشی از عملیات باج‌افزاری Ako بوده است. نام این باج‌افزار اخیرا به Ranzy Locker تغییر یافته است.

مهاجمان باج‌افزاری معمولا آخر هفته‌ها فعالیت‌های خود را به صورت گسترده شروع می‌کنند. شبکه‌های خود را برای یافتن فعالیت‌های مشکوک مونیتور کنید و از امنیت اطلاعات هویتی ادمین‌های شبکه اطمینان حاصل کنید زیرا با رسیدن دوشنبه قربانیان جدید بسیاری به لیست قربانیان باج‌افزارها اضافه خواهند شد.  

در ادامه مهم‌ترین اخبار دنیای باج‌افزار در هفته‌ی گذشته را به ترتیب زمانی مرور خواهیم کرد.

پرداخت مبلغ باج توسط Tyler Technologies برای دریافت کلید رمزگشایی:

Tyler Technologies مبلغ باج را برای دریافت کلید رمزگشایی فایل‌هایی که در حمله‌ی اخیر باج‌افزاری رمزگذاری شده بودند، پرداخت کرد.

بات‌نت TrickBot هدف عملیات‌های ضدحمله قرار گرفت، ولی تاثیر این حملات اندک بوده است:

TrickBot، یکی از فعال‌ترین بات‌نت‌های جهان، اخیرا هدف حملات سنگینی از سوی فعالان مختلف صنعت امنیت سایبری قرار گرفت. هدف این حملات ایجاد اختلال در عملیات‌های این بات‌نت بوده است.

استفاده از تروجان BazerLoader برای استقرار باج‌افزار Ryuk روی اهداف پرارزش:

اعضای باند TrickBot به صورت فزاینده‌ای مشغول هدف قرار دادن اهداف پرارزش با استفاده از تروجان  جدید BazerLoader هستند. این تروجان به صورت پنهانی عمل کرده و پس از ورود آن به سیستم، باج‌افزار Ryuk مستقر می‌شود.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند TG33. را به فایل‌ها اضافه کرده و یادداشتی با نام TG33_INFO.rtf از خود به جا می‌گذارد.

نسخه‌ی جدیدی از باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند foqe. را به فایل‌ها اضافه می‌کند.

شهر Mount Pleasant قربانی حمله‌ی باج‌افزاری از راه دور شد:

به نقل از مقامات رسمی که اعلامیه‌ای مطبوعاتی را روی وبسایت شهر Mt. Pleasant منتشر کرده‌اند، صبح شنبه یک حمله‌ی باج‌افزاری که به سیستم‌های کامپیوتری و تلفن همراه این شهر صورت گرفته بود، شناسایی شده است. مقامات رسمی اعلام کرده‌اند که فایروال شهر ایمن باقی مانده و برنامه‌ای برای پرداخت مبلغ باج ندارند.

نسخه‌ی جدیدی از باج‌افزار Nephilim:

نسخه‌ی جدیدی از باج‌افزار Nephilim مشاهده شده که پسوند MERIN. را به فایل‌ها اضافه می‌کند.

باج افزار merin

نسخه‌ی جدید Loki Stealer فایل‌های شما را رمزگذاری می‌کند:

نسخه‌ی جدیدی از Loki Stealer مشاهده شده که فایل‌ها را به سرقت برده و سپس کامپیوتر شما را رمزگذاری می‌کند. این باج‌افزار هنگام رمزگذاری پسوند loki. را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج افزار loki

موسسه‌ی حقوقی بین‌المللی Seyfarth از حمله‌ی باج‌افزاری پرده برداشت:

روز دوشنبه موسسه‌ی حقوقی بین‌المللی Seyfarth Shaw اعلام کرد که قربانی یک حمله‌ی باج‌افزاری شده که طی آخر هفته صورت گرفته است.

بخش Hackney در شهر لندن متحمل یک حمله‌ی سایبری «جدی» شده است:

سیستم‌های شورای شهر بخش Hackney از شهر لندن هدف یک حمله‌ی سایبری «جدی» شده‌اند که بسیاری از سرویس‌ها و سیستم‌های IT آن‌ها را تحت تاثیر قرار داده است.

باج‌افزار جدید Badboymnb:

باج‌افزار جدیدی به نام Badboymnb مشاهده شده که پسوند Badboy. را به فایل‌ها اضافه کرده و یادداشتی با نام ReadME-BadboyEncryption.txt برای درخواست باج از خود به جا می‌گذارد.

حمله‌ی باج‌افزاری به Barnes & Noble اطلاعات مشتریان را در معرض خطر داد:

غول آمریکایی صنعت فروش کتاب، Barnes & Noble اعلام کرده که قربانی یک حمله‌ی سایبری شده که ممکن است منجر به لورفتن داده‌های مشتریان آن‌ها شده باشد.

حمله‌ی یک باج‌افزار به سازمان آتش‌نشانی پورتو ریکو:

یک مهاجم پس از هک سیستم‌های سازمان آتش‌نشانی پورتو ریکو و کسب دسترسی، برای بازگرداندن دسترسی تقاضای پول کرده است.

هک آتش نشانی پورتو ریکو

نسخه‌ی جدیدی از باج‌افزار Philadelphia:

نسخه‌ی جدیدی از باج‌افزار Philadelphia مشاهده شده است.

باج افزار philadelphia

نسخه‌ی جدیدی از باج‌افزار Dharma:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند zxcv. را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار PewPew:

نسخه‌ی جدیدی از باج‌افزار PewPew مشاهده شده که پسوند artemis. را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار Scarab:

نسخه‌ی جدیدی از باج‌افزار Scarab مشاهده شده که پسوند Bioawards. را به فایل‌ها اضافه کرده و یادداشت‌هایی با نام Instruction.txt و DECRYPT FILES.TXT برای درخواست باج به جا می‌گذارد.

حمله‌ی باج‌افزار Egregor به Crytek و نشت داده‌های Ubisoft:

باند باج‌افزاری Egregor به شرکت بازی‌سازی Crytek حمله کرده است. این حمله توسط مسئولین این شرکت تایید شده است و منجر به نشت فایل‌هایی شده که طبق ادعای آن‌ها از شبکه‌ی یوبی‌سافت به سرقت رفته‌اند.  

نسخه‌ی جدیدی از باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند mmpa. را به فایل‌ها اضافه می‌کند.

باج‌افزار جدید Adhubllka:

باج‌افزار جدیدی به نام Adhubllka مشاهده شده که پسوند see_read_me. را به فایل‌ها اضافه کرده و یادداشتی با نام Read_Me.txt برای درخواست باج از خود به جا می‌گذارد.

مشاهده‌ی یک باج‌افزار ناشناخته:

باج‌افزار جدیدی مشاهده شده که پسوند CRPTD. را به فایل‌ها اضافه می‌کند.

باج افزار ناشناخته

تغییر نام باج‌افزار ThunderX به Ranzy Locker و اضافه‌شدن یک وبسایت نشت داده:

ThunderX نام خود را به Ranzy Locker تغییر داده و وبسایت جدیدی برای نشت داده‌های سرقت‌شده راه‌اندازی کرده که در آن برای وادارکردن قربانیان به پرداخت مبلغ باج، داده‌های آن‌ها را به صورت عمومی منتشر می‌کند.

Stats Perform، تامین‌کننده‌ی داده‌های آماریFanduel و Draftkings، هدف حمله‌ی باج‌افزاری قرار گرفت:

بنابر گزارش Legal Sports Report، یکی از بزگترین تامین‌کننده‌های داده‌های ورزشی، Stats Perform، به خاطر هک باج‌افزاری حدود یک هفته است که از دسترس خارج شده است.

ابزار رمزگشا مخصوص باج‌افزار MaMoCrypt:

ابزار رمزگشای جدیدی برای باج‌افزار MaMoCrypt در دسترس قرار گرفته است. این خانواده از باج‌افزارها اولین بار در دسامبر سال گذشته مشاهده شده بودند.

باج‌افزار جدید MadDog:

باج‌افزار جدیدی از نوع HiddenTear با نام MadDog مشاهده شده که پسوند id-.[maddogteam@airmail.cc].MadDog. را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج افزار maddog

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *