آبان ۲۸, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اخبار باج‌افزارها در هفته اول تیر ۱۳۹۹

اخبار باج افزار ها

طبق روال هر هفته، این بار هم نسخه‌های جدیدی از باج افزار ها و همچنین انواع جدیدی از آن‌ها کشف شد. قربانیان این هفته، عموما سازمان‌های بزرگ و معتبر بودند. در ادامه به شرح خلاصه اخبار می‌پردازیم:

اخبار مربوط به حملات باج‌افزارها

خبر بد برای قربانیان باج افزار Avaddon

متأسفانه باج‌افزار Avaddon برخلاف اکثر باج‌افزارها، عمکلرد حرفه‌ای ندارد و ابزارهای رمزنگاری آن کار نمی‌کنند. اپراتورهای آن نیز هیچ راه ارتباطی ارائه نکرده و قربانیانی که پول پرداخته‌اند نمی‌توانند درخواست خود را پیگیری کنند.

اپراتورهای باج‌افزارها حتی بعد حمله هم در شبکه شما کمین می‌کنند

بسیاری از سازمان‌هایی که مورد حمله باج‌افزارها قرار می‌گیرند، تصور می‌کنند که مهاجمان بعد از رسیدن به نتیجه دلخواه خود، شبکه را به حال خود رها می‌کنند. در صورتی که این طور نیست و مهاجمان حاضر نیستند به سادگی دست از سر منبعی بردارند که برای کنترل آن تلاش زیادی به خرج داده بودند.

قربانیان اروپایی باج‌افزار Thanos، حاضر به پرداخت مبلغ باج نشدند

یک کمپین باج‌افزار Thanos، کارمندان سطح میانی سازمان‌های مختلفی را از استرالیا، سوئیس و آلمان مورد هدف قرار داد. برخلاف تصور اپراتورهای این باج‌افزار، قربانیان حاضر به پرداخت مبلغ تعیین شده و رمزگشایی فایل‌های خود نشدند.

REvil شبکه قربانیان را اسکن می‌کند

محققان سیمانتک، متوجه شدند که اپرتورهای باج افزار REvil، به دنبال سرورهای PoS، شبکه قربانیان خود را اسکن می‌کنند.

استقرار باج افزار Ryuk دو هفته بعد از آلودگی Trickbot

گزارش فعالیت‌های موجود بر روی یک سرور که توسط تروجان TrickBot استفاده می‌شد، در مراحل قبل از حمله نشان می‌دهد که به طور میانگین، یک مهاجم دو هفته زمان نیاز دارد تا هاست‌های با ارزش را برای استقرار باج‌افزار Ryuk پیدا کند.

حمله Maze به LG

اپراتورهای Maze در وبسایت خود مدعی شده‌اند که شبکه لوازم الکترونیکی LG را قفل و نقض کرده‌اند.

باج افزارهای جدید

Gomer

این باج افزار اکستنشن gomer. را به فایل‌های رمزنگاری اضافه و یک یادداشت GOMER-README.txt به جا می‌گذارد.

WastedLocker

این باج‌افزار جدید، از طریق بروزرسانی‌های جعلی برنامه‌ها توزیع می‌شود. گروه روسیه‌ای جرایم سایبری که با عنوان Evil Corp نیز شناخته می‌شود، این باج افزار جدید را به فهرست باج‌افزارهای خود اضافه کرده است. از این باج‌افزار برای حملات هدفمند علیه سازمان‌ها استفاده می‌شود.

CryDroid

یک اپلیکیشن جعلی ردیابی COVID-19 کشف شده که با عنوان باج افزار CryDroid شناخته می‌شود.

شکار باج‌افزار

مایکل گیلسپی به دنبال یک باج افزار جدید است که اکستنشن‌هایی در فرمت ..id=.[]..jwjs اضافه کرده و یادداشتی با عنوان ReadMe.txt به جا می‌گذارد.

همچنین این محقق، به دنبال یک باج‌افزار جدید می‌گردد که اکستنشن‌هایی با فرمت‌های ._HE و HE._LP_. اضافه می‌کند و یک یادداشت READ_ME_.txt نمایش می‌دهد.

نسخه جدید باج افزارها

STOP

مایکل گیلسپی دو نسخه جدید از باج افزار Stop کشف کرده که اکستنشن‌های moba. یا pykw. را به فایل‌های رمزنگاری شده اضافه می‌کند.

Dharma

گیلسپی نسخه جدیدی از باج‌افزار Dharma را پیدا کرده که اکستنشن .team را به فایل‌های رمزگذاری شده اضافه می‌کند.

همچنین dnwls0719 یک نسخه جدید از این باج‌افزار کشف کرده که اکستنشن credo. را به فایل‌های رمزنگاری شده اضافه می‌کند. این باج‌افزار یک یادداشت FILES ENCRYPTED.txt به جا می‌گذارد.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب