حملات باج‌افزارها همچنان ادامه دارد

اخبار باج افزار ها

در هفته‌ای که گذشت، اپراتورهای باج افزار، به حملات خود در سرتاسر جهان علیه سازمان‌های درمانی شرکت‌های مختلف ادامه دادند. همچنین، این اپراتورها اقدام به انتشار اطلاعات قربانیانی کردند که حاضر به پرداخت مبالغ درخواستی آن‌ها نشده بودند.

مهم‌ترین خبر این هفته، مورد حمله قرار گرفتن گروه Toll توسط باج‌افزارها بود. طی ۳ ماه گذشته، این دومین بار است که این گروه، مورد حمله قرار می‌گیرد.

باج افزار Snake، سازمان‌های بهداشتی را مورد حمله قرار داده و باج افزار REvil، اقدام به نشت اسناد قانونی مربوط به یک شرکت حقوقی کرده است. گفته می‌شود که این شرکت حقوقی، با افراد مشهور و سلبریتی‌ها سر و کار داشته است.

شنبه ۱۳ اردیبهشت

مبلغ درخواستی باج‌گیرها، افزایش پیدا کرده است!

در سه ماهه اول سال، میانگین مبلغ درخواستی اپراتورها از قربانیان باج‌افزار، تا ۱۱۱ هزار دلار افزایش یافت. در مقایسه با ۳ ماهه قبل، مبالغ عنوان شده توسط اپراتورها ۳۳% افزایش پیدا کرده که مسبب آن، اپراتورهای Sodinokibi و Ryuk بوده‌اند.

ابزار رمزگشایی باج‌افزار Shade

پس از انتشار تمام کلیدهای رمزگشایی توسط اپراتورهای Shade، BitDefender یک ابزار رمزگشایی برای Shade منتشر کرد.

دوشنبه ۱۵ اردیبهشت

رمزگذاری ۲۲۵ سیستم تنها در ۳ ساعت!

طبق گزارش McAfee، یکی از ویژگی‌های باج‌افزار LockBit، این امکان را به آن می‌دهد که خودش در میان دیگر کامپیوترهای یک شبکه، گسترش پیدا کند. مهاجمان با استفاده از این ویژگی، می‌توانند یک شبکه شرکتی را نقض و باج‌افزار خود را مستقر کنند تا صدها دستگاه را تنها در چند ساعت رمزگذاری کنند.

باج‌افزار جدید VCrypt فایل‌ها را قفل می‌کند

یک باج‌افزار جدید به نام VCript، قربانیان فرانسوی را مورد هدف قرار داده است. این باج‌افزار، با استفاده از برنامه قانونی خط فرمان ۷zip، از فولدرهای اطلاعات، آرشیوهایی می‌سازد که توسط رمز عبور ایمن شده‌اند.

تغییرات جدید در نسخه ۲٫۲ باج افزار REvil

عملیات باج افزار به عنوان یک سرویس REvil، همچنان کسب و کارهای سرتاسر جهان را تحت تأثیر قرار می‌دهد. مسئولان توسعه و نگهداری این بدافزار، نسخه جدید آن را منتشر کرده‌اند.

تغییرات جدید در نسخه 2.2 باج افزار REvil

سه شنبه ۱۶ اردیبهشت

گروه Toll برای دومین بار قربانی باج افزار شد

گروه Toll برای دومین بار در طول ۳ ماه گذشته، مورد حمله سایبری قرار گرفت که مورد آخر، توسط اپراتورهای باج‌افزار Nefilim صورت گرفته است.

نوع جدید Dharma

یک نوع جدید از باج‌افزار Dharma کشف شده که اکستنشن .۰day0 را به فایل‌های رمزگذاری شده اضافه می‌کند.

چهارشنبه ۱۷ اردیبهشت

کمپین باج افزار Snake، بهداشت و درمان را مورد هدف قرار داده است

اپراتورهای باج افزار Snake، یک کمپین حملات سایبری را در سرتاسر جهان راه‌اندازی کرده‌اند. این کمپین، طی روزهای اخیر کسب و کارهای بی‌شمار و حداقل یک سازمان بهداشت و درمان را تحت تأثیر قرار داده است.

حمله باج‌افزارها به سازمان‌های تایوانی

یک حمله هدفمند، سازمان‌های تایوانی زیادی را به خانواده جدیدی از باج‌افزارها آلوده ساخته است که نام آن را ColdLock گذاشته‌اند. این حمله به طور بالقوه مخرب است زیرا پایگاه داده و سرورهای ایمیل را مورد هدف رمزگذاری قرار می‌دهد.

حمله کمپین اسپم جدید به کره جنوبی

یک کمپین جدید اسپم توسط ضد-بدافزارها کشف شده که مردم کره جنوبی را مورد هدف قرار داده است و رمزعبور Vidar را به سرقت می‌برد.

پنجشنبه ۱۸ اردیبهشت

نوع جدید باج افزار Stop

نوع جدیدی از باج‌افزار stop کشف شده که اکستنشن .sqpc را به فایل‌های رمزگذاری شده اضافه می‌کند.

نوع جدید باج‌افزار Dharma

نوع جدید از باج‌افزار Dharma کشف شده که که اکستنشن .PHP را به فایل‌های رمزگذاری شده اضافه می‌کند.

جمعه ۱۸ اردیبهشت

تهدید باج‌افزار REvil، به افشاسازی اسناد حقوقی سلبریتی‌ها

گروه باج‌افزار Sodinokibi، تهدید به انتشار صدها گیگابایت اسناد مربوط به یک مؤسسه حقوقی کرده است. گفته می‌شود که ده‌ها ستاره بین‌المللی، موکل این شرکت حقوقی هستند.

نوع جدید باج افزار Dharma

نوع جدیدی از باج افزار Dharma کشف شده که اکستنشن .net را به فایل‌های رمزگذاری شده اضافه می‌کنند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.