مرداد ۲۰, ۱۳۹۹
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اخبار باج افزار ها در هفته‌ای که گذشت – ۲۴ خرداد ۱۳۹۹ – حمله به شهرها و کمپانی‌های مهم

اخبار باج افزار ها

در هفته‌ای که گذشت، حملات باج افزار ها با سرعت زیادی انجام شد، شهرها و سازمان‌های مشهور مورد هدف باج افزارها قرار گرفتند و شبکه‌های آن‌ها نیز تحت تأثیر قرار گرفت.

این هفته، باج افزار Snake دوباره Honda و گروه Enel را مورد هدف قرار داد. تعداد دستگاه‌های رمزگذاری شده ناشناخته است اما هر دو حمله، شبکه‌های آن‌ها را تحت تأثیر قرار داده و باعث شد که سیستم‌ها در زمان بررسی، خاموش شوند.

همچنین این هفته، شامل حمله‌هایی علیه شهرهای Knoville، Tennessee و Florence, Alabama بودیم. علاوه بر این‌ها، اطلاعات جدیدی در مورد باج افزار Avaddon منتشر شده است. این اطلاعات حاکی از آن است که این باج‌افزار، از طریق اسپم و Thanos RaaS توزیع شده که ویژگی‌های جالبی دارد.

شنبه ۱۷ خرداد

ابزار جعلی رمزگشایی، فایل‌های قربانیان را رمزگذاری می‌کند

یک ابزار رمزگشایی جعلی برای باج افزار STOP Djvu توزیع شده که قربانیان رمزنگاری را فریب داده و به آن‌ها وعده رمزگشایی می‌دهد. اما در نهایت، به جای رمزگشایی، دستگاه آن‌ها را مجدداً رمزنگاری می‌کند که وضعیت قربانیان را به مراتب بدتر می‌سازد.


دوشنبه ۱۹ خرداد

شبکه‌های Honda مورد هدف قرار گرفتند

شبکه‌های کامپیوتری Honda، تولید کننده بزرگ خودرو در اروپا و ژاپن، درگیر مشکلاتی شدند که به نظر می‌رسد یک حمله سایبری توسط باج افزار SNAKE باشد.

توزیع Avaddon از طریق یک کمپین اسپم

باج افزار جدید Avaddon با استفاده از یک کمپین اسپم، کاربران سراسر جهان را مورد هدف قرار می‌دهد.

همکاری maze و Ragnar Locker

باج افزار Ragnar Locker به Maze پیوسته تا از پلتفرم نشت داده آن‌ها استفاده کند و با استفاده از اطلاعات رمزنگاری نشده که سرقت شده‌اند، از آن‌ها اخاذی کند.

نسخه جدید باج‌افزار ZWER STOP

Michael Gillespie یک نسخه جدید از باج افزار STOP کشف کرده که اکستنشن zwer. را به فایل‌های رمزگذاری شده اضافه می‌کند.

شناسایی نسخه جدید باج افزار Matrix

Michael Gillespie یک نسخه جدید از باج‌افزار Matrix پیدا کرده که اکستنشن .AG88G را به فایل‌های رمزگذاری شده اضافه می‌کند و یک یادداشت Readme_AG88G.rtf نمایش می‌دهد.

انتشار ابزار رمزگشایی Zorab

Emsisoft یک ابزار رمزگشایی برای باج افزار Zorab پیدا کرده که اکستنشن .ZRB را به فایل‌ها اضافه می‌کند.

سه شنبه ۲۰ خرداد

حمله به Florence, Alabama

مقامات فلورانس، هشدارهای زیادی دریافت کرده‌اند که حکایت از مورد هدف قرار گرفتن سیستم‌های فناوری اطلاعات دارد. روز جمعه ۵ ژوئن، هکرها حمله خود را آغاز کرده و تقاضای بیت‌کوین با ارزش ۳۰۰,۰۰۰ کرده‌اند. گفته می‌شود که مقامات قصد پرداخت این مبلغ را دارند تا از اطلاعات شخصی شهروندان خود محافظت کنند.

چهارشنبه ۲۱ خرداد

انتشار خودکار باج افزار Thanos در میان دستگاه‌های ویندوز

باج افزار Thanos اولین باج افزاری است که از یک تکنیک فرار ضد باج افزاری که توسط یک محقق منتشر شده، استفاده می‌کند. این باج افزار همچنین از روش‌های پیشرفته دیگری هم استفاده می‌کند که آن را تبدیل به یک تهدید جدی می‌کند.

نسخه جدید Such_Crypt

GrujaRS یک نسخه Such_Crypt جدید پیدا کرده که اکستنشن mwahahah. را اضافه می‌کند.

پنجشنبه ۲۲ خرداد

خاموشی شبکه Knoxville بعد از حمله باج افزار

بعد از این که شهر Knoxville، Tennessee، مورد هدف یک حمله شبانه قرار گرفت که ادارات شهر را تحت تأثیر قرار می‌داد، مجبور شد کل شبکه کامپیوتر را خاموش کند.

باج افزار Snake، شرکت برق Enel Group را مورد حمله قرار داد

شرکت اروپایی Enel Group یکی از شرکت‌های بزرگ انرژی است، چند روز قبل مورد هدف یک حمله باج‌افزاری قرار گرفت شبکه داخلی آن را تحت تأثیر داد.

نسخه جدید باج‌افزار NYPD STOP

مایکل گیلسپی، نسخه جدیدی از باج افزار STOP پیدا کرد که پسوند nypd. را به فایل‌های رمزگذاری شده اضافه می‌کند.

نوع جدید باج افزار DCRTR

Michael Gillespie نوع جدیدی از باج افزار DCRTR پیدا کرده که coka. را به فایل‌های رمزگذاری شده اضافه می‌کند.

جمعه ۲۲ خرداد

نسخه جدید باج افزار SFile

Ravi نوع جدیدی از باج افزار SFile کشف کرده که اکستنشن ESCAL-p9yqoly. را به فایل‌های رمزگذاری شده اضافه می‌کند.

نسخه جدید باج افزار Dharma

Jakub Kroustek نسخه جدیدی از باج افزار Dharma کشف کرده که پسوند php. یا hack. را به فایل‌های رمزگذاری شده اضافه می‌کند.

نوع جدید باج افزار Makop

dnwls0719 نوع جدیدی از باج افزار dnwls0719 پیدا کرده که اکستنشن origami. را به فایل‌های رمزگذاری شده اضافه می‌کند.

حمله باج افزار به کمپانی Lion

کمپانی بزرگ تولید نوشیدنی Lion، روز جمعه جزئیات بیشتری در رابطه با حمله سایبری فاش کرد و تأیید کرد که قربانی یک حمله باج‌افزاری شده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *