​اخبار باج‌افزارها در هفته‌ای که گذشت – ۰۳ خرداد ۱۳۹۹ – نوآوری در تکنیک

در هفته‌ای که گذشت، انواع جدیدی از باج افزار ها کشف شد. نکته‌ی قابل توجه این است که اپراتورها همواره از تکنیک‌های جدیدی استفاده می‌کنند تا علاوه بر سرقت داده‌ها، از شناسایی شدن جلوگیری کنند.

این هفته، شاهد سرقت اطلاعات بیماران توسط باج‌افزار Snake بودیم و اپراتورهای REvil هم مدعی شدند که برای اسناد حقوقی ترامپ، متقاضی پیدا شده است.

علاوه بر این‌ها، باج افزار Ragnar Lock از یک تکنیک جذاب برای رمزگذاری داده‌ها، بدون شناسایی شدن، استفاده کرده است.

شنبه ۲۷ اردیبهشت

نوع جدید باج‌افزار Jigsaw

نوع جدیدی از باج‌افزار Jigsaw کشف شده که DragonCyber نام دارد. این باج‌افزار، پسوند dc. را به فایل‌های رمزگذاری شده اضافه می‌کند.

نوع جدید باج‌افزار Scarab

نوع جدیدی از باج‌افزار Scarab کشف شده که پسوند rbs. یا cov19. را به فایل‌های رمزگذاری شده اضافه می‌کند.

یکشنبه ۲۸ اردیبهشت

نوع جدید باج‌افزار STOP

نوع جدیدی از باج‌افزار STOP کشف شده که اکستنشن koti. را به فایل‌های رمزگذاری شده اضافه می‌کند.

دوشنبه ۲۹ اردیبهشت

هشدار FBI درباره عملکرد ابزار رمزگشایی ProLock

طی چند ماه اخیر، افراد زیادی از پاندمیک کرونا سوءاستفاده کرده و بخش درمانی را مورد حمله قرار دادند. ProLock یکی دیگر از باج‌افزارهایی است که همچنان یک تهدید جدی برای بخش درمانی محسوب می‌شود. FBI هشدار داده که ابزار رمزگشایی این باج‌افزار به درستی کار نمی‌کند و فایل‌های بزرگتر از ۶۴MB ممکن است در هنگام رمزگشایی آسیب ببینند.

حمله باج‌افزار به واحد حمل و نقل ایالت تگزاس

یک حمله جدید از باج‌افزارها کشف شده که دولت تگزاس را تحت تأثیر قرار داده است. این بار، هکرها به شبکه حمل و نقل نفوذ کرده‌اند.

اسناد حقوقی مربوط به ترامپ خریدار پیدا کرده‌اند

هفته گذشته، باج‌افزار REvil اعلام کرد اسناد حقوقی مهمی در دست دارد که مربوط به رئیس جمهور آمریکا، دونالد ترامپ می‌باشند. حالا اپراتورهای این باج‌افزار ادعا می‌کند که این اطلاعات، خریدار پیدا کرده‌اند. گفته می‌شود نفر بعدی که اطلاعاتش به مزایده گذاشته می‌شود، مدونا، خواننده بین‌المللی است.

بروزرسانی ابزار رمزگشایی Jigsaw

Emsisoft ابزار رمزگشایی باج‌افزار jigsaw را بروزرسانی کرده تا از نسخه DragonCyber هم پشتیبانی کند.

سه شنبه ۳۰ اردیبهشت

از این پس، NetWalker، تنها شرکت‌ها را مورد هدف قرار می‌دهد

NetWalker که با هدف توزیع بدافزار، فیشینگ انجام می‌داد، از این پس فقط روی کسب و کارهای بزرگ و نفوذ به شبکه آن‌ها تمرکز می‌کند.

چهارشنبه ۳۱ اردیبهشت

حمله هکرها به کلاهبرداران

برخی از هکرها، با استفاده از فیشینگ و حملات DoS، کلاهبرداران را مورد هدف قرار می‌دهند تا به گفته خود، عدالت را اجرا کنند.

نشت اطلاعات مربوط به بیماران

باج افزار Snake اطلاعات مربوط به بیماران یک مرکز مراقبت‌های پزشکی را سرقت کرده است. این اطلاعات هم‌اکنون در فضای وب موجود است.

آلودگی Cookie Consent به باج‌افزار

Cookie Consent ارسال شده توسط Amazon CDN حاوی اسکریپت بدافزار و باج‌افزار است. به نظر می‌رسد هزاران وب‌سایت که از کد قدیم استفاده می‌کنند، این محتوای مخرب را ارسال می‌کنند.

نوع جدید باج افزار Dharma

نوع جدیدی از باج‌افزار Dharma کشف شده که اکستنشن bang. را به فایل‌های رمزگذاری شده اضافه می‌کند.

پنجشنبه ۰۱ خرداد

مسدود سازی حمله هکرها توسط Sophos

هکرها سعی داشتند با استفاده از اکسپلویت روز صفر فایروال Sophos XG، یک باج‌افزار در دستگاه‌های ویندوز توزیع کنند. این حمله توسط هات‌فیکسی که سوفوس منتشر کرد، متوقف گشت.

ابزار رمزگشایی برای JavaLocker

یک ابزار رمزگشایی برای باج‌افزار JavaLocker کشف شده است. این باج‌افزار، اکستنشن javalocker. را به فایل‌های رمزگشایی شده اضافه می‌کند.

نوع جدید باج‌افزار STOP

نوع جدیدی از باج افزار STOP کشف شده که اکستنشن covm. را به فایل‌های رمزگذاری شده اضافه می‌کند.

جمعه ۰۲ خرداد

رمزنگاری به کمک ماشین‌های مجازی

Ragnar Locker با استفاده از پیاده سازی ماشین مجازی ویندوز XP، فایل‌های قربانی را رمزنگاری می‌کند. با این کار، از شناسایی توسط

نرم‌افزارهای امنیتی که روی هاست نصب شده‌اند، جلوگیری می‌کند.