info[at]nsec.ir
(+98)-31-33915336

باج‌افزار در هفته‌ای که گذشت: هفته آخر اردیبهشت

خلاصه: هفته آخر اردیبهشت با نسخه‌های زیادی از STOP Djvu تمام شد. متاسفانه این نوع از باج‌افزار قربانیان زیادی داشته و موارد زیادی از این آلودگی در کشور ما نیز مشاهده شده است.

 

هفته گذشته با نسخه‌های زیادی از STOP Djvu و Dharma گذشت. خبر بد دیگر توزیع یک باج‌افزار جدید توسط کیت اکسپلویت RIG است. خبر خوش این هفته هم انتشار رمزگشای باج‌افزار JSWorm 2.0 بود.

شنبه 29 اردیبهشت (18 مه)

باج‌افزار جدید

باج‌افزار جدیدی کشف شده که به فایل‌های رمز شده پسوند .[epta.mcold@gmail.com] را اضافه نموده و متن باج‌خواهی را در  !INSTRUCTI0NS!.TXT قرار می‌دهد.

باج‌افزار جدید در دست توسعه EZDZ

تیم MalwareHunter باج‌افزار جدید و در حال توسعه‌ای یافته‌اند که نام آن را EZDZ گذاشته‌اند. این باج‌افزار پسوند .EZDZ را به فایل‌های رمز شده اضافه نموده و متن باج‌خواهی را در فایل HELP_PC.EZDZ-REMOVE.txt قرار می‌دهد.

نسخه Radman از باج‌افزار STOP Djvu

این نسخه از STOP به فایل‌های رمز شده پسوند .Radman را اضافه می‌نماید.

دوشنبه 31 اردیبهشت (20 مه)

نسخه Ferosas از باج‌افزار STOP Djvu

نسخه جدیدی از STOP Djvu به فایل‌های رمز شده پسوند . Ferosas را اضافه می‌نماید.

نسخه TOR13 از Dhama

نسخه جدیدی از باج‌افزار Dharma به فایل‌های رمز شده پسوند . TOR13 را اضافه می‌نماید.

سه‌شنبه 1 خرداد (21 مه)

رمزگشای باج‌افزار JSWorm 2.0

شرکت امنیتی Emsisoft برای باج‌افزار JSWorm 2.0 رمزگشایی را منتشر نموده که فایل‌های قربانیان را به صورت رایگان رمزگشایی می‌نماید. قربانیان این باج‌افزار می‌توانند با این رمزگشا فایل‌های خود را بازگردانی نمایند.

حمله باج‌افزاری به یک فرودگاه

بر اساس گزارش‌ها، دوشنبه صبح فرودگاهی محلی در شهر Louisville  مورد حمله باج‌افزاری قرار گرفته است.

چهارشنبه 2 خرداد (22 مه)

باج‌افزار GetCrypt

باج‌افزار جدیدی با نام GetCrypt توسط یک کمپین بدافزاری نصب می‌شود که قربانیان را به سمت اکسپلویت کیت RIG هدایت می‌نماید. زمانی که این باج‌افزار روی سیستم قربانی نصب می‌شود، همه فایل‌ها را رمز کرده و برای رمزگشایی درخواست باج می‌نماید.

نسخه Rectot از باج‌افزار STOP Djvu

این نسخه از STOP Djvu به فایل‌های رمز شده پسوند .rectot را اضافه می‌نماید.

نسخه Les از باج‌افزار Scarab

این نسخه جدید از Scarab به فایل‌های رمز شده پسوند .les# را اضافه نموده و متن باج‌خواهی را در  как расшифровать файлы les#.TXT قرار می‌دهد.

باج‌افزاری که با ایمیل توزیع می‌شود!

یک کمپین بدافزاری ایمیلی فایل آلوده‌ای را پخش می‌نماید که در ابتدا تصور می‌شد که این بدافزار باج‌افزار باشد، اما مشخص شد که این فایل آلوده یک پاک کننده فایل است!

پنج‌شنبه 3 خرداد (23 مه)

به‌روز‌رسانی رمزگشای STOP Deryptor

مایکل گیلسپی رمزگشای باج‌افزار STOP Djvu را برای پسوند‌های .ferosas، .rectot و .INFOWAIT به روز نمود.

برنامه باج‌افزار Sodinokibi برای حملات گسترده‌تر

با توجه به بردار حمله پیچیده و سرمایه‌گذاری که توسعه‌دهندگان باج‌افزار Sodinokibi روی سایت تور خود انجام داده‌اند به نظر می‌رسد که در حال آماده شدن برای تبدیل شدن به باج‌افزار محبوب بین توزیع‌کنندگان باج‌افزار هستند.

نسخه Good از Dharma

این نسخه از باج‌افزار Dharma به فایل‌های رمز شده پسوند .GOOD را اضافه می‌نماید.

باج‌افزار جدید NordFox

باج‌افزار جدید NordFox  به فایل‌های رمز شده پسوند .legacy را اضافه نموده و متن باج‌خواهی را در فایل متنی READ_ME.txt قرار می‌دهد.

جمعه 4 خرداد (24 مه)

نسخه Skymap از باج‌افزار STOP Djvu

 نسخه‌ای از STOP Djvu به فایل‌های رمز شده پسوند .skymap را اضافه می‌نماید.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا 03133915336 تماس بگیرید.