در هفتهای که گذشت، حملات باج افزار ها با سرعت زیادی انجام شد، شهرها و سازمانهای مشهور مورد هدف باج افزارها قرار گرفتند و شبکههای آنها نیز تحت تأثیر قرار گرفت.
این هفته، باج افزار Snake دوباره Honda و گروه Enel را مورد هدف قرار داد. تعداد دستگاههای رمزگذاری شده ناشناخته است اما هر دو حمله، شبکههای آنها را تحت تأثیر قرار داده و باعث شد که سیستمها در زمان بررسی، خاموش شوند.
همچنین این هفته، شامل حملههایی علیه شهرهای Knoville، Tennessee و Florence, Alabama بودیم. علاوه بر اینها، اطلاعات جدیدی در مورد باج افزار Avaddon منتشر شده است. این اطلاعات حاکی از آن است که این باجافزار، از طریق اسپم و Thanos RaaS توزیع شده که ویژگیهای جالبی دارد.
شنبه ۱۷ خرداد
ابزار جعلی رمزگشایی، فایلهای قربانیان را رمزگذاری میکند
یک ابزار رمزگشایی جعلی برای باج افزار STOP Djvu توزیع شده که قربانیان رمزنگاری را فریب داده و به آنها وعده رمزگشایی میدهد. اما در نهایت، به جای رمزگشایی، دستگاه آنها را مجدداً رمزنگاری میکند که وضعیت قربانیان را به مراتب بدتر میسازد.
دوشنبه ۱۹ خرداد
شبکههای Honda مورد هدف قرار گرفتند
شبکههای کامپیوتری Honda، تولید کننده بزرگ خودرو در اروپا و ژاپن، درگیر مشکلاتی شدند که به نظر میرسد یک حمله سایبری توسط باج افزار SNAKE باشد.
توزیع Avaddon از طریق یک کمپین اسپم
باج افزار جدید Avaddon با استفاده از یک کمپین اسپم، کاربران سراسر جهان را مورد هدف قرار میدهد.
همکاری maze و Ragnar Locker
باج افزار Ragnar Locker به Maze پیوسته تا از پلتفرم نشت داده آنها استفاده کند و با استفاده از اطلاعات رمزنگاری نشده که سرقت شدهاند، از آنها اخاذی کند.
نسخه جدید باجافزار ZWER STOP
Michael Gillespie یک نسخه جدید از باج افزار STOP کشف کرده که اکستنشن zwer. را به فایلهای رمزگذاری شده اضافه میکند.
شناسایی نسخه جدید باج افزار Matrix
Michael Gillespie یک نسخه جدید از باجافزار Matrix پیدا کرده که اکستنشن .AG88G را به فایلهای رمزگذاری شده اضافه میکند و یک یادداشت Readme_AG88G.rtf نمایش میدهد.
انتشار ابزار رمزگشایی Zorab
Emsisoft یک ابزار رمزگشایی برای باج افزار Zorab پیدا کرده که اکستنشن .ZRB را به فایلها اضافه میکند.
سه شنبه ۲۰ خرداد
حمله به Florence, Alabama
مقامات فلورانس، هشدارهای زیادی دریافت کردهاند که حکایت از مورد هدف قرار گرفتن سیستمهای فناوری اطلاعات دارد. روز جمعه ۵ ژوئن، هکرها حمله خود را آغاز کرده و تقاضای بیتکوین با ارزش ۳۰۰,۰۰۰ کردهاند. گفته میشود که مقامات قصد پرداخت این مبلغ را دارند تا از اطلاعات شخصی شهروندان خود محافظت کنند.
چهارشنبه ۲۱ خرداد
انتشار خودکار باج افزار Thanos در میان دستگاههای ویندوز
باج افزار Thanos اولین باج افزاری است که از یک تکنیک فرار ضد باج افزاری که توسط یک محقق منتشر شده، استفاده میکند. این باج افزار همچنین از روشهای پیشرفته دیگری هم استفاده میکند که آن را تبدیل به یک تهدید جدی میکند.
نسخه جدید Such_Crypt
GrujaRS یک نسخه Such_Crypt جدید پیدا کرده که اکستنشن mwahahah. را اضافه میکند.
پنجشنبه ۲۲ خرداد
خاموشی شبکه Knoxville بعد از حمله باج افزار
بعد از این که شهر Knoxville، Tennessee، مورد هدف یک حمله شبانه قرار گرفت که ادارات شهر را تحت تأثیر قرار میداد، مجبور شد کل شبکه کامپیوتر را خاموش کند.
باج افزار Snake، شرکت برق Enel Group را مورد حمله قرار داد
شرکت اروپایی Enel Group یکی از شرکتهای بزرگ انرژی است، چند روز قبل مورد هدف یک حمله باجافزاری قرار گرفت شبکه داخلی آن را تحت تأثیر داد.
نسخه جدید باجافزار NYPD STOP
مایکل گیلسپی، نسخه جدیدی از باج افزار STOP پیدا کرد که پسوند nypd. را به فایلهای رمزگذاری شده اضافه میکند.
نوع جدید باج افزار DCRTR
Michael Gillespie نوع جدیدی از باج افزار DCRTR پیدا کرده که coka. را به فایلهای رمزگذاری شده اضافه میکند.
جمعه ۲۲ خرداد
نسخه جدید باج افزار SFile
Ravi نوع جدیدی از باج افزار SFile کشف کرده که اکستنشن ESCAL-p9yqoly. را به فایلهای رمزگذاری شده اضافه میکند.
نسخه جدید باج افزار Dharma
Jakub Kroustek نسخه جدیدی از باج افزار Dharma کشف کرده که پسوند php. یا hack. را به فایلهای رمزگذاری شده اضافه میکند.
نوع جدید باج افزار Makop
dnwls0719 نوع جدیدی از باج افزار dnwls0719 پیدا کرده که اکستنشن origami. را به فایلهای رمزگذاری شده اضافه میکند.
حمله باج افزار به کمپانی Lion
کمپانی بزرگ تولید نوشیدنی Lion، روز جمعه جزئیات بیشتری در رابطه با حمله سایبری فاش کرد و تأیید کرد که قربانی یک حمله باجافزاری شده است.
