اخبار باج افزارها در هفته‌ای که گذشت – ۱۳ اردیبهشت ۱۳۹۹ – رمزگشایی Shade

اخبار باج افزار ها

این هفته برای قربانیان باج افزار Shade که با نام Troldesh نیز شناخته می‌شوند، یک هفته فوق‌العاده بود، به این دلیل که فعالان حوزه امنیت، حدود ۷۵۰٫۰۰۰ کلید رمزگشایی برای قربانیان خود پیدا کرده‌اند.

اپراتورهای Shade، در پایان سال ۲۰۱۹ عملیات خود را متوقف کردند و تمام وقت خود را صرف پیدا کردن کلیه کلیدهای رمزگشایی مستر و منفرد کرده‌اند تا قربانیان بتوانند فایل‌های خود را بازیابی کنند.

کسپرسکی با استفاده از این کلیدها، ShadeDecryptor خود را آپدیت کرده است و حالا می‌تواند تمام کاربرانی را که در گذشته توسط باج افزار ‌Shade رمزگذاری شده بودند، رمزگشایی کند.

یکی دیگر از اخبار باج‌افزار که در هفته گذشته اتفاق افتاد، مربوط به یک شرکت دارویی به نام ExecuPharm می‌شود که بعد از این که بازیگران پشت پرده Clop Ransomware داده‌های به سرقت رفته را نشت دادند، یک اعلان نقض اطلاعات را منتشر کردند.

شنبه ۶ اردیبهشت ۱۳۹۹

باج‌افزار جدید اندروید در قالب COVID-19

تیم MalwareHunterTeam یک آلودگی به باج‌افزار جدید اندروید در قالب COVID-19 پیدا کرده‌اند که اکستنشن .encrypted را به فایل‌های رمزگذاری شده اضافه می‌کند.

یکشنبه ۷ اردیبهشت ۱۳۹۹

نسخه جدید باج‌افزار Qewe STOP

dnwls0719 نسخه جدیدی از باج‌افزار STOP پیدا کرده است که اکستنشن qewe. را به فایل‌های رمزگذاری شده اضافه می‌کند.

دوشنبه ۸ اردیبهشت ۱۳۹۹

متوقف سازی باج افزار Shade و انتشار ۷۵۰ هزار کلید رمزگشایی

اپراتورهای پشت پرده باج‌افزار Shade (Troldesh) عملیات خود را متوقف ساختند تا بیش از ۷۵۰ هزار کلید رمزگشایی انتشار بدهند و به خاطر آسیبی که به قربانیان رسانده‌اند، عذرخواهی کردند.

چهارشنبه ۱۰ اردیبهشت ۱۳۹۹

گزارش باج‌افزار Coveware

گزارش بازار باج افزار Coveware، ترند‌های مربوط به حوادث باج افزار شرکت را که در یک چهارم ابتدایی سال ۲۰۲۰ مورد بررسی قرارگرفته‌اند، جمع آوری کرده است. در طول ربع ابتدایی ۲۰۲۰، مهاجمان از اختلال اقتصادی و محیط کار ناشی از شیوع COVID-19، سوء‌استفاده کردند. حملات اسپم مربوط به شیوع بیماری افزایش پیدا کرده و عدم استفاده اکثر افراد از تنظیمات شبکه “کار کردن از خانه”، منجر به گسترش حملات باج‌افزارها شد. برخی از گروه‌های مهاجمان به حمله به سازمان‌های بهداشتی و درمانی ادامه دادند اما برخی دیگر، از مورد هدف قرار دادن این سازمان‌ها خودداری کردند. گزارش Coveware، دموگرافیک و متریک‌های تصمیم‌گیری قربانیان را در موارد واقعی باج‌افزار نشان می‌دهد که توسط تیم پاسخگویی به حادثه Coveware، مهار شده‌اند.

پنجشنبه ۱۱ اردیبهشت ۱۳۹۹

باج‌افزار Clop فایل‌های ExecuPharm را پس از باج‌گیری ناموفق نشت داد.

باج‌افزار Clop فایل‌های دزدیده شده از کمپانی دارویی آمریکا، ExecuPharm را پس از مذاکرات ناموفق مالی، نشت داد.

رمزگشایی باج افزار Shade حالا می‌تواند بیش از ۷۵۰ هزار قربانی را نجات دهد.

کسپرسکی یک آپدیت جدید رمزگشایی برای باج افزار Shade (Troldesh) منتشر کرده است که به قربانیانی که فایل‌هایشان رمزگذاری شده بود کمک می‌کند تا به صورت رایگان، فایل‌های خود را بازیابی کنند.

باج افزار LockBit

حوادث و حملات قبلی، فرصت خوبی برای یادگیری هستند. Northwave در طول یکی از واکنش‌های اخیر به حادثه، با یک خانواده نسبتاً جدید از باج‌افزارها به نام LockBit آشنا شد که سعی در ایجاد یک حمله هدفمند داشت.

جمعه ۱۲ اردیبهشت ۱۳۹۹

کمپین فیشینگ جدید

یک کمپین فیشینگ جدید، یک بدافزار سرقت اطلاعات LokiBot را در پی‌لود دوم در قالب باج‌افزار Jigsaw توزیع می‌کند.

نسخه جدید باج افزار Mpal STOP

Michael Gillespie یک نسخه جدید از باج افزار STOP را کشف کرده که اکستنشن mpal. را به فایل‌های رمزگذاری شده اضافه می‌کند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *