اخبار باج‌افزار در هفته‌ای که گذشت: تب طلا در دنیای مدرن | هفته اول مهر

اخبار باج افزار ها

در هفته‌ی گذشته عملیات‌های باج‌افزاری زیادی به صنعت باج‌افزار که می‌توان آن را تب طلای دنیای مدرن تشبیه کرد پیوستند و حملات دنباله‌دار زیادی علیه سازمان‌های بزرگ رخ داد.

طی هفته‌ی گذشته باج‌افزارها دو سازمان بزرگ را هدف قرار دادند و عملیات‌های سازمانی آن‌ها را مختل کردند.

اولین سازمانی که هدف قرار گرفت غول صنعت عینک‌سازی یعنی Luxottica بود که یکشنبه‌ی گذشته مورد حمله قرار گرفت و دومین قربانی، یک شرکت دولتی ارائه‌دهنده‌ی سرویس‌های مختلف نرم‌افزاری به اسم Tyler Technologies بود که توسط باج‌افزار RansomExx مورد حمله قرار گرفت.

هم‌چنین در هفته‌ی گذشته خبری از یک شرکت بیمه منتشر شده که با انجام اسکن‌های امنیتی، دستگاه‌های آسیب‌پذیر و در معرض خطر را در شبکه‌های مشتریان خود پیدا می‌کند. این اسکن‌های فعال باعث شده درخواست‌های غرامت برای جبران خسارات حملات باج‌افزاری 65% کاهش پیدا کند.

در نهایت یک تازه‌وارد در تب طلای باج‌افزاری به اسم Mount Locker نیز داشتیم که از ماه جولای فعال بوده و تقاضای باج‌های چندین میلیون دلاری می‌کند.

در ادامه مهم‌ترین اخبار باج‌افزار رخ‌داده در دنیای باج‌افزارها را در هفته‌ی گذشته به ترتیب زمانی مرور می‌کنیم.

باج‌افزار جدید Egregor:

باج‌افزار جدیدی به نام Egregor مشاهده شده که ظاهرا نسخه‌ای توسعه‌یافته از باج‌افزار Sekhmet است. پسوندهایی که این باج‌افزار به فایل‌ها اضافه می‌کند تصادفی هستند. این باج‌افزار یک یادداشت به نام RECOVER-FILES.txt برای درخواست باج از خود به جا می‌گذارد.

باج‌افزار egregor

نسخه‌ی جدیدی از باج‌افزار LeakThemAll:

نسخه‌ی جدیدی از باج‌افزار LeakThemAll مشاهده شده که پسوند .montana را به فایل‌ها اضافه کرده و یادداشت !HELP!.txt را برای درخواست باج از خود به جا می‌گذارد.

باج‌افزار جدید Zhen:

باج‌افزار جدیدی مشاهده شده که پسوند .zhen  را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند .kolz را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

باج‌افزار ThunderX: انتشار رمزگشای رایگان

شرکت Tesorion تحلیلی کامل از عملکرد و نقص‌های موجود در باج‌افزار ThunderX منتشرکرده و هم‌چنین در کنار آن یک نرم‌افزار رمزگشای رایگان ارائه کرده است که می‌تواند تمام فایل‌هایی را که آسیب ندیده‌اند رمزگشایی کند.

هکر موسوم به «Dark Overlord» به جرائم خود اعتراف کرد و به 5 سال زندان به جرم تهدید به اخاذی محکوم شد:

ناتان ویات که سال‌ها قربانیان را به انتشار عمومی اطلاعات سرقت‌شده در صورت عدم پرداخت باج تهدید می‌کرد، راهی زندان‌های ایالات متحده می‌شود.

شکار باج‌افزاری جدید:

باج‌افزار جدیدی مشاهده شده که پسوند .encrypted را به فایل‌ها اضافه کرده و یادداشتی با نام SOLVE ENCRYPTED FILES.txt برای درخواست باج از خود به جا می‌گذارد.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند .JB88 را به فایل‌ها اضافه کرده و یادداشتی با نام JB88_README.rtf را برای درخواست باج از خود به جا می‌گذارد.

نسخه‌ی جدیدی از باج‌افزار Nefilim:

نسخه‌ی جدیدی از باج‌افزار Nefilim مشاهده شده که پسوند .TRAPGET را به فایل‌ها اضافه کرده و یادداشتی با نام TRAPGET-INSTRUCTION.txt را برای درخواست باج از خود به جا می‌گذارد.

شرکت Luxottica، مالک برند Ray Ban، حمله‌ی باج‌افزاری و مختل‌شدن جریان کاری خود را تایید کرد:

بنا به گزارشات منتشرشده، شرکت تولید عینک مستقر در ایتالیا، Luxottica دچار یک حمله‌ی سایبری شده که منجر به توقف عملیات‌های این شرکت در ایتالیا و چین شده است.

اسکن‌های امنیتی یک شرکت بیمه‌ی سایبری منجر به کاهش 65 درصدی درخواست‌های پرداخت غرامت شده است:

اسکن‌های امنیتی یک شرکت بیمه‌ی سایبری حین مرحله‌ی صدور بیمه‌نامه و پس از تحت پوشش درآوردن مشتریان منجر به کاهش 65 درصدی درخواست‌های پرداخت غرامت برای جبران خسارات حملات باج‌افزاری شده است.

نسخه‌ی جدیدی از باج‌افزار Matrix با پسوند FG69:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند .FG69 را به فایل‌ها اضافه کرده و یک یادداشت با نام FG69_README.rtf برای درخواست باج از خود به جا می‌گذارد.

نسخه‌ی جدیدی از باج‌افزار Matrix با پسوند AW46:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند .AW46 را به فایل‌ها اضافه کرده و یادداشتی با نام !AW46_INFO!.rtf برای درخواست باج از خود به جا می‌گذارد.

باج‌افزار جدید CRPTD:

باج‌افزار جدیدی مشاهده شده که پسوند .CRPTD را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

فروش باج‌افزار به قیمت 2000 دلار:

مشاهده شده که یکی از سازندگان باج‌افزار یک بسته‌ی کامل باج‌افزار به قیمت 2000 دلار به فروش می‌رساند.

ارائه‌دهنده‌ی دولتی نرم‌افزار، Tyler Technologies هدف حمله‌ی باج‌افزاری شد:

یکی از شرکت‌های دولتی پیشتاز در زمینه‌ی ارائه‌ی سرویس‌های نرم‌افزاری با فناوری بالا، Tyler Technologies، هدف یک حمله‌ی باج‌افزاری شد. این حمله منجر به مختل‌شدن عملیات‌های جاری این شرکت شده است.

باج‌افزار AgeLocker دستگاه‌های QNAP NAS را هدف حمله قرار داده و اقدام به سرقت اطلاعات کرده است:

دستگاه‌های QNAP NAS هدف حمله‌های باج‌افزار AgeLocker قرار گرفته‌اند. این باج‌افزار داده‌های موجود در دستگاه را رمزگذاری کرده و در برخی موارد فایل‌های قربانی را به سرقت می‌برد.

سازنده‌ی جدید باج‌افزار به نام OldGremlin از بدافزارهای شخصی‌سازی‌شده برای حمله به سازمان‌های بزرگ استفاده می‌کند:

یک باند جدید باج‌افزاری با استفاده از بک‌دورها (Back Door) و بدافزار رمزگذاری فایل که به دست همین گروه ساخته شده، شبکه‌های شرکت‌های بزرگ را طی دو مرحله مورد حمله قرار می‌دهد.

ناکام ماندن یک حمله‌ی سایبری در آستانه‌ی موفقیت:

به گفته‌ی مقامات رسمی شهر Methuen در ایالت ماساچوست آمریکا، تلاشی که توسط هکرهای اروپای شرقی در طول تابستان و با هدف ورود به سیستم کامپیوتری شهر انجام شده بود – که اطلاعات مربوط به پرداخت‌کنندگان مالیات، کارکنان و بسیاری اطلاعات دیگر در آن نگهداری می‌شود – فاصله‌ی زیادی با موفقیت نداشت، ولی اقدام سریع مسئولان موجب حفظ امنیت اطلاعات شد.

باج‌افزاری که خود را REvil جا می‌زند:

باج‌افزار جدیدی مشاهده شده که به زبان Golang نوشته شده و تظاهر می‌کند باج‌افزار REvil است. این باج‌افزار نمونه‌ی عجیبی است، چرا که قربانی هیچ راهی برای بازیابی فایل‌ها نداشته و هیچ اطلاعات تماسی هم در اختیار او گذاشته نشده که بتواند از آن برای گرفتن رمزگشا استفاده کند. احتمال می‌رود این باج‌افزار از نوع wiper باشد.

باج‌افزار Mount Locker وارد صنعت چند میلیون دلاری باج‌افزارها شد:

عملیات باج‌افزاری جدیدی به نام Mount Locker آغاز شده که پیش از رمزگذاری فایل‌های قربانی آن‌ها را به سرقت برده و سپس درخواست باج‌های چند میلیون دلاری می‌کند.

پلیس لهستان باند عظیمی از هکرهایی را که در تهدید به بمب‌گذاری، حملات باج‌افزاری و حملات SIM Swapping دخیل بوده‌اند متوقف کرد:

مقامات لهستانی روز بیست و چهارم سپتامبر فعالیت‌های یک باند عظیم متشکل از چندین هکر را متوقف کرد که ردپای آن‌ها در چندین عملیات مجرمانه‌ی سایبری مانند حملات باج‌افزاری، توزیع بدافزار، SIM Swapping، کلاهبرداری بانکی، اداره‌ی فروشگاه‌های آنلاین جعلی و حتی تهدید به بمب‌گذاری در ازای پرداخت پول توسط مشتریان دیده شده بود.

باج‌افزار جدید Dusk:

باج‌افزار جدیدی به نام Dusk v1.0 مشاهده شده که پس از رمزگذاری فایل‌ها یادداشتی با نام !#!READ-ME!#!.txt برای درخواست باج به جا می‌گذارد.

باج‌افزار dusk

باج‌افزار جدید Exorcist 2.0:

باج‌افزار جدیدی به نام Exorcist 2.0 مشاهده شده است.

باج‌افزار exorcist 2.0

نسخه‌ی جدیدی از باج‌افزار STOP:

نسخه‌ی جدیدی از باج‌افزار STOP مشاهده شده که پسوند .copa را به فایل‌های رمزگذاری‌شده اضافه می‌کند.

نسخه‌ی جدیدی از باج‌افزار Matrix:

نسخه‌ی جدیدی از باج‌افزار Matrix مشاهده شده که پسوند .DEUS را به فایل‌ها اضافه کرده و یادداشتی با نام DEUS_INFO.rtf برای درخواست باج به جا می‌گذارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.