اخبار باج‌افزار در هفته‌ای که گذشت: از روسیه با عشق | هفته‌ی اول آبان

اخبار باج افزار ها

هفته‌ی گذشته پر از اخبار مربوط به باج‌افزارها بود. اتهامات جدید علیه هکرهای مورد حمایت دولت روسیه و حملات متعدد صورت‌گرفته علیه سازمان‌های معروف ازجمله این اخبار هستند.

در سال 2017 حمله‌ای با استفاده از باج‌افزار NotPetya صورت گرفت که هدف آن نابودکردن داده‌ها روی سیستم‌ها در سراسر جهان بود. این هفته، دولت آمریکا شش عامل اطلاعاتی روس را که همکاری آن‌ها در باند بدنام «Sandworm» قبلا محرز شده بوده، رسما متهم به چندین عملیات هک ازجمله NotPetya کرد.

علاوه بر این، در هفته‌ی گذشته حملات متعددی به سازمان‌های بزرگ صورت گرفت. از این سازمان‌ها می‌توان Barnes & Noble، سیستم حمل‌ونقل عمومی مونترال (STM)، Sopra Steria و Boyne Resorts را نام برد.

در ادامه مهم‌ترین اخبار دنیای باج‌افزار در هفته‌ی گذشته را به ترتیب زمانی مرور خواهیم کرد.

نسخه‌هایی جدید باج‌افزار Dharma:

نسخه‌های جدیدی از باج‌افزار Dharma مشاهده که پسوند .Crypt و .LCK را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج‌افزار جدید Pransomware:

یکی از متخصصان امنیتی یک کپی از باج‌افزار BlackKingdom پیدا کرده که نام آن به Pransomware تغییر یافته است.

نسخه‌ی جدیدی از باج‌افزار STOP Djvu:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند .efji را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

دولت آمریکا هکرهای باند «Sandworm» در اداره‌ی اصلی اطلاعات روسیه (GRU) را رسما متهم به حملات بین‌المللی با NotPetya کرد:

وزارت دادگستری ایالات متحده شش عامل اطلاعاتی روس را به خاطر عملیات‌های هک مربوط به المپیک زمستانی پیونگ‌چانگ، انتخابات 2017 فرانسه و حملات باج‌افزاری معروف NotPetya متهم کرد.

باج‌افزار جدید Vaggen:

باج‌افزار جدیدی به نام Vaggen مشاهده شده که پسوند .VAGGEN را به فایل‌ها اضافه کرده و یادداشت‌هایی با نام ABOUT_UR_FILES.txt و AboutYourFiles.txt را برای درخواست باج از خود به جا می‌گذارد.

باج‌افزار Darkside 20 هزار دلار از مبالغ اخاذی‌شده را به خیریه‌ها اهدا کرد:

عوامل گرداننده‌ی باج‌افزار Darkside قسمتی از پولی را که از اخاذی از قربانیان خود به دست آورده بودند به موسسات غیرانتفاعی Children International و The Water Project اهدا کردند.

هدف قرارگرفتن Barnes & Noble توسط باج‌افزار Egregor، الگوی عجیب نشت داده:

باند باج‌افزاری Egregor مسئولیت حمله‌ی سایبری به غول آمریکایی صنعت کتابفروشی، Barnes & Noble را در روز دهم اکتبر 2020 بر عهده گرفت. مهاجمان عنوان کرده‌اند که در بخشی از حمله فایل‌های رمزگذاری‌نشده را به سرقت برده‌اند. خبر مربوط به این حمله‌ی سایبری در هفته‌ی چهارم مهر منتشر شده بود.

نسخه‌ی جدیدی از باج‌افزار Dharma:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .259 را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

نسخه‌ی جدید باج‌افزار STOP Djvu:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند .nypg را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار BlackHeart:

نسخه‌ی جدیدی از باج‌افزار BlackHeart مشاهده شده که پسوند .Viper را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

کشف یک باج‌افزار جدید:

باج‌افزار جدیدی مشاهده شده که پسوند .32aa را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج‌افزار LockBit بدون سروصدا روی شبکه حرکت کرده و به صورت ناگهانی و برق‌آسا حمله می‌کند:

باج‌افزار LockBit پس از استقرار روی شبکه‌ی قربانی، برای اجرای روتین رمزگذاری روی سیستم‌های هدف تنها به پنج دقیقه زمان نیاز دارد.

سیستم حمل‌ونقل عمومی STM مونترال متحمل حمله‌ی باج‌افزاری شد:

سیستم حمل‌ونقل عمومی مونترال (STM) توسط باج‌افزار RansomExx مورد حمله قرار گرفت. این حمله خدمات و سیستم‌های آنلاین این شرکت را تحت تاثیر قرار داده است.

نسخه‌ی جدید باج‌افزار Dharma:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .bH4T را به فایل‌ها اضافه می‌کند.

غول فرانسوی صنعت IT، Sopra Steria هدف حمله‌ی باج‌افزار Ryuk قرار گرفت:

غول فرانسوی صنعت خدمات IT، Sopra Steria، روز بیستم اکتبر 2020 متحمل یک حمله‌ی سایبری شد که بنا بر گزارشات منجر به رمزگذاری بخش‌های گسترده‌ای از شبکه‌ی آن‌ها با باج‌افزار Ryuk شده است.

افزوده‌شدن ماژول باج‌افزار به Venom RAT:

بنا بر یافته‌های متخصصان، Venom RAT یک ماژول باج‌افزاری را نیز به قابلیت‌های خود افزوده است که پسوند .Venom را به فایل‌ها اضافه می‌کند.

باج‌افزار WastedLocker، شرکت Boyne Resorts، شرکت ارائه‌دهنده‌ی اقامت‌گاه‌ اسکی را هدف حمله قرار داد:

شرکت ارائه‌دهنده‌ی اقامت‌گاه‌های گلف و اسکی، Boyne Resorts، متحمل یک حمله‌ی سایبری توسط WastedLocker شده است. این حمله منجر به اختلال سیستم‌های رزرو در سراسر این شرکت شده است.

بدافزار جدید RAT از طریق دیسکورد دستور می‌گیرد، در حال تجهیز به قابلیت باج‌افزاری:

تروجان دسترسی از راه دور جدید «Abaddon» احتمالا اولین تروجانی است که از دیسکورد به عنوان یک سرور اختصاصی برای فرمان‌دادن و کنترل بدافزار استفاده کرده و به آن دستور می‌دهد روی یک کامپیوتر آلوده کدام یک از تسک‌ها را اجرا کند. قضیه از این هم بدتر می‌شود: قابلیت باج‌افزاری برای این بدافزار در دست توسعه است.

کشف یک باج‌افزار جدید:

نسخه‌ی جدیدی از باج‌افزار HiddenTear مشاهده شده که خود را جای فایل نصب GTA V جا می‌زند، ولی فایل‌های شما را با پسوند .AnonymouS رمزگذاری می‌کند.

نسخه‌ی جدید باج‌افزار Dharma:

نسخه‌ی جدیدی از باج‌افزار Dharma مشاهده شده که پسوند .Acuf2 را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج‌افزار جدید Clay:

باج‌افزار جدیدی به نام Clay مشاهده شده است.

نسخه‌ی جدید Yatron Decryptor 2.0:

نسخه‌ی جدیدی از Yatron Decryptor مشاهده شده که پسوند .Down_With_Usa را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج‌افزار جدید Szymekk:

نسخه‌ی جدیدی از باج‌افزار Syzmekk مشاهده شده که پسوند .Szymekk را به فایل‌ها اضافه می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.