info[at]nsec.ir
(+98)-31-33915336

باج‌افزار در هفته‌ای که گذشت: هفته چهارم اردیبهشت

خلاصه: در هفته گذشته، دنیای باج‌افزار بیشتر دست باج‌افزار‌های پر سابقه بود. در کنار توزیع‌های جدید Dharma و STOP چند باج‌افزار جدید دیگر نیز مشاهده شد.

 

هفته گذشته هفته حکمرانی باج‌افزار‌های قدیمی و پر کار بود. باج‌افزار‌هایی همچون Dharma و STOP با نسخه‌های جدید زیادی در این هفته مشاهده شدند. چند باج‌افزار جدید هم در این هفته مشاهده شد.

شنبه 21 اردیبهشت (11 مه)

نسخه‌های جدیدی از STOP Djvu

نسخه‌های جدیدی از باج‌افزار STOP Djvu مشاهده شده است که به فایل‌های رمز شده پسوند‌های .codnat و .codnat1 را اضافه می‌نماید.

نسخه‌های جدیدی از Dharma

نسخه‌های جدید یافت شده از Dharma به فایل‌های رمز شده پسوند‌های .qbtex و .yG را اضافه می‌نماید.

یکشنبه 22 اردیبهشت (12 مه)

واناکرای هنوز روی 1.7 میلیون ماشین وجود دارد!

در سالروز دو سالگی باج‌افزار واناکرای هنوز ۱.۷ میلیون ماشین آسیب‌پذیر به ضعف امنیتی SMB روی اینترنت وجود دارد.

دوشنبه 23 اردیبهشت (13 مه)

نسخه DrWeb از Dharma

نسخه جدیدی از Dharma پسوند فایل‌های رمز شده را به .drweb تغییر می‌دهد.

نسخه جدیدی از STOP Djvu

این نسخه جدید از STOP Djvu به فایل‌های رمز شده پسوند .bufas را اضافه می‌نماید.

باج‌افزار جدید Wesker Encrypter

این باج‌افزار جدید پسوند جدیدی به فایل‌های رمز شده اضافه نمی‌نماید و متن باج‌خواهی را در فایل متنی !!!INSTRUCTION_RNSMW!!!.txt قرار می‌دهد.

نسخه جدیدی از باج‌افزار ChaCha

این نسخه جدید از باج‌افزار ChaCha به فایل‌های رمز شده یک رشته کاراکتر ۶ تا ۷ تایی تصادفی اضافه می‌نماید و متن باج‌خواهی را در فایل  DECRYPT-FILES.html قرار می‌دهد.

باج‌افزار جدید Non

این باج‌افزار جدید به فایل‌های رمز شده پسوند .non اضافه می‌نماید و متن باج‌خواهی را در فایل HowToBackFiles.txt قرار می‌دهد. این باج‌افزار هنوز در حال توسعه بوده و هیچ ایمیلی در متن باج‌خواهی آن وجود ندارد!

سه‌شنبه 24 اردیبهشت (14 مه)

نسخه‌های جدیدی از Dharma

این نسخه‌های جدید باج‌افزار Dharma به فایل‌های رمز شده پسوند‌های  .jack  و .PLUT را اضافه می‌نماید.

نسخه جدیدی از باج‌افزار Desktop Ransomware

باج‌افزار جدیدی کشف شده که احتمالا نسخه جدیدی از Desktop Ransomware است. این باج‌افزار به ابتدای فایل‌های رمز شده پیشوند Locked. را اضافه می‌نماید.

چهارشنبه 25 اردیبهشت (15 مه)

نسخه DDOS از باج‌افزار Dharma

این نسخه از Dharma به فایل‌های رمز شده پسوند .DDOS اضافه می‌نماید.

نسخه Oops از باج‌افزار Scarab

این نسخه جدید از باج‌افزار Scarab به فایل‌های رمز شده پسوند .Oops اضافه نموده و متن باج‌خواهی را در فایل HOW TO RECOVER ENCRYPTED FILES.TXT قرار می‌دهد.

نسخه Mamba از باج‌افزار Phobos

این نسخه جدید از Phobos به فایل‌های رمز شده پسوند .mamba اضافه می‌نماید.

پنج‌شنبه 26 اردیبهشت (16 مه)

نسخه Cry از Dharma

این نسخه جدید از Dharma پس از رمزنگاری، پسوند .cry را به فایل‌های رمز شده اضافه می‌نماید.

نسخه جدیدی از STOP Djvu

این نسخه از STOP به فایل‌های رمز شده پسوند .dotmap اضافه می‌نماید.

باج‌افزار جدید Ge0l0Gic

این باج‌افزارهای جدید به فایل‌های رمز شده پسوند .ge0l0gic را اضافه نموده و متن باج‌خواهی را در فایل متنی .ge0l0gic_readme.txt قرار می‌دهد.

به‌روز‌رسانی رمزگشای باج‌افزار ZQ

شرکت امنیتی Emsisoft رمزگشای باج‌افزار ZQ را برای نوع w_unblock24@qq.com].ws به روز نموده است.

جمعه 27 اردیبهشت (17 مه)

نسخه 4k از Dharma

این نسخه از باج‌افزار Dharma به فایل‌های رمز شده پسوند .4k را اضافه می‌نماید.

به‌روز‌رسانی رمزگشای STOP Decrypter

مایکل گیلسپی رمزگشای باج‌افزار STOP را برای پسوند‌های .shadow، .fordan، .codnat و .dotmap به روز نموده است.

 

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا 03133915336 تماس بگیرید.