اخبار باج‌افزار در هفته‌ای که گذشت: حمله به بخش بهداشت و درمان | هفته دوم مهر

اخبار باج افزار ها

هفته‌ی گذشته با یک خبر تکان‌دهنده آغاز شد؛ یکی از بزرگترین شرکت‌های بیمارستان زنجیره‌ای، هدف حمله‌ای باج‌افزاری قرار گرفت. این حمله صنعت بهداشت و درمان در ایالات متحده را با اختلال مواجه کرده است.

اولین اخبار مربوط به حمله‌ی باج‌افزار Ryuk به شرکت Universal Health Services (UHS) صبح دوشنبه به گوش رسید. صبح روز دوشنبه پزشکان، پرستاران و کارکنان این بیمارستان‌ها در وبسایت Reddit گزارش کردند که بیمارستان‌های محل کارشان مورد حمله واقع شده‌اند.

علاوه بر این اخباری مبنی بر حمله‌ی باج‌افزاری به یکی از غول‌های صنعت بیمه، Arthur J. Gallagher (AJG) منتشر شده است، ولی هنوز مشخص نشده حمله توسط چه باج‌افزاری انجام شده است.

شرکت Blackbaud پس از حمله‌ی باج‌افزاری صورت‌گرفته به این شرکت که سازمان‌های زیادی را تحت تاثیر قرار داده است، اعلام کردند حمله‌ی آن‌ها منجر به افشای اطلاعات بانکی و رمزهای عبور شده است.

در نهایت یکی از باندهای باج‌افزاری بحران جدیدی برای قربانیان خود ایجاد کرده‌اند و در صورت پرداخت‌نشدن مبلغ باج توسط قربانیان، وبسایت آن‌ها را هدف حمله‌ی  DDoS می‌کنند.

خبر خوب این هفته انتشار نرم‌افزار رمزگشا برای باج‌افزار ThunderX است.

در ادامه اتفاقات مهم دنیای باج‌افزار در هفته‌ی گذشته را به ترتیب زمانی مرور خواهیم کرد.

شرکت Tyler Technologies به مشتریان خود هشدار داد که رمز عبور پشتیبانی غیرحضوری خود را عوض کنند:

پس از گزارشات مبنی بر ورودهای مشکوک به وبسایت Tyler Technologies، این شرکت تامین‌کننده‌ی فناوری‌های نرم‌افزاری در حال هشدار دادن به مشتریان خود بوده و از آن‌ها می‌خواهد که رمزهای عبور مربوط به حساب‌های کاربری برای دسترسی غیرحضوری به شبکه‌ی شرکت را تغییر دهند.

خنثی‌شدن حملات باج‌افزار ThunderX با انتشار یک نرم‌افزار رایگان رمزگشا:

موسسه‌ی امنیت سایبری Tesorion نرم‌افزاری رمزگشا برای باج‌افزار ThunderX منتشر کرده است که کاربران را قادر می‌سازد به صورت رایگان فایل‌های خود را بازیابی کنند.

باج‌افزار جدید Babaxed:

باج‌افزار جدیدی مشاهده شده که پسوند .babaxed را به فایل‌ها اضافه کرده و یادداشتی به نام RECOVERY INSTRUCTIONS برای درخواست باج از خود به جا می‌گذارد.

گزارشاتی از سراسر آمریکا مبنی بر حمله‌ی باج‌افزار Ryuk به بیمارستان‌های شرکت UHS:

طبق گزارشات رسیده، شرکت Universal Health Services (UHS)، یکی از ارائه‌دهندگان خدمات بیمارستانی و درمانی که در لیست Fortune 500 نیز قرار دارد، پس از یک حمله‌ی سایبری که اوایل صبح یکشنبه به شبکه‌ی این شرکت انجام شده، سیستم‌های موجود در تاسیسات درمانی خود در سراسر ایالات متحده را خاموش کرده است.

سپرده‌ی یک میلیون دلاری باج‌افزار REvil برای جلب توجه هکرها برای پیوستن به این گروه:

باند باج‌افزاری REvil (که با نام Sodinokibi هم شناخته می‌شود) در یکی از فروم‌های هکری روسی‌زبان سپرده‌ای یک میلیون دلاری به صورت بیت‌کوین ایجاد کرده تا هکرهای دیگر را ترغیب به پیوستن به این باند کند.

یکی از غول‌های صنعت حمل و نقل، CMA CGM، برای مسدودکردن حمله‌ی بدافزاری، شبکه‌ی خود را از اینترنت جدا کرد:

شرکت عظیم حمل‌ونقل دریایی فرانسوی، CMA CGM S.A.، از حمله‌ای بدافزاری پرده برداشت که بعضی از سرورهای لبه‌ی شبکه‌ی این شرکت را تحت تاثیر قرار داده است.

نسخه‌ی جدید باج‌افزار Dharma با پسوند WSHLP:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .WSHLP را به فایل‌ها اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار MedusaLocker:

نسخه‌ی جدیدی از باج‌افزار MedusaLocker مشاهده شده که پسوند .lr را به فایل‌ها اضافه می‌کند.

باج‌افزار جدید EasyRansom:

باج‌افزار جدیدی مشاهده شده که پسوند .easyransom را به فایل‌ها اضافه کرده و یادداشتی با نام easyransom_readme.txt را برای درخواست باج از خود به جا می‌گذارد.

باج‌افزار easyransom

استفاده از سایت‌های جعلی کرک نرم‌افزار برای انتشار باج‌افزار Exorcist 2.0:

عاملان خراب‌کار گرداننده‌ی باج‌افزار Exorcist 2.0 در حال استفاده از تبلیغات مخرب برای هدایت قربانیان به وبسایت‌های جعلی کرک نرم‌افزار برای انتشار بدافزار خود هستند.

حمله‌ی باج‌افزاری به غول آمریکایی صنعت بیمه‌، Arthur J. Gallagher:

موسسه‌ی بین‌المللی کارگزاری بیمه و مدیریت خطر Arthur J. Gallagher (AJG) واقع در آمریکا، حمله‌ی باج‌افزاری را تایید کرد که روز شنبه سیستم‌های این شرکت را هدف قرار داده است.

نسخه‌ی جدید باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند .lyli را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

نسخه‌ی جدید باج‌افزار Phobos:

نسخه‌ی جدیدی از باج‌افزار Phobos مشاهده شده که پسوند .isos را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

شرکت Blackbaud: یک باند باج‌افزاری به اطلاعات بانکی و رمزهای عبور دسترسی داشته‌ است:

شرکت Blackbaud، یکی از شرکت‌های پیشرو در ارائه‌ی نرم‌افزارهای ابری، تایید کرده که عاملان خرابکار مسئول حمله‌ی باج‌افزاری در ماه می 2020، به اطلاعات بانکی و اطلاعات ورود رمزگذاری‌نشده و هم‌چنین به شماره‌های تامین اجتماعی کاربران دسترسی داشته‌اند.

هشدار QNAP به مشتریان خود درباره‌ی موج اخیر حملات باج‌افزاری:

شرکت QNAP یک راهنمای حاوی توصیه‌های امنیتی در خصوص موج اخیر حملات باج‌افزاری منتشر کرده که دستگاه‌های ذخیره اطلاعات NAS و فایل‌های مخصوص رمزگذاری این شرکت را هدف قرار داده‌اند.

باج‌افزار جدید MAME VSE:

باج‌افزار جدیدی مشاهده شده که پسوند .mame vse را به فایل‌ها اضافه می‌کند.

باج‌افزار mame

هکرها فایل‌های سرقت‌شده در حمله‌ی باج‌افزاری به شرکت K-Electric پاکستان را منتشر کردند:

گردانندگان باج‌افزار Netwalker داده‌های سرقت‌شده از K-Electric، بزرگترین شرکت خصوصی تولید انرژی در پاکستان را پس از امتناع این شرکت از پرداخت باج، منتشر کرد.

خبر مربوط به رخ‌دادن این حمله را می‌توانید در اینجا بخوانید. 

باندهای باج‌افزاری حملات DDoS را به ابزارهای اخاذی خود اضافه می‌کنند:

یک باند باج‌افزاری شروع به استفاده از تاکتیک جدیدی برای اخاذی از قربانیان خود کرده‌اند: حمله‌ی DDoS به وبسایت قربانی تا وقتی سر میز مذاکره برگردد.

دولت آمریکا درباره خطر تحریم‌شدن در صورت تسهیل پرداخت‌های باج‌افزاری هشدار می‌دهد:

دفتر کنترل سرمایه‌های خارجی وزارت خزانه‌داری ایالات متحده (OFAC) امروز اعلام کرده است که سازمان‌هایی که به قربانیان باج‌افزارها برای پرداخت مبالغ باج کمک می‌کنند، با خطر تحریم به خاطر نقض قوانین OFAC روبه‌رو هستند.

نسخه‌ی جدید باج‌افزار Dharma با پسوند Homer:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .homer را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.