گزارش باج افزار های منتشر شده در هفته های اخیر – ۵ شهریور

تاریخ انتشار : شهریور ۵, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره

طبق عادت هفته گذشته با گزارش باج افزار های منتشر شده در هفته های اخیر در تاریخ ۵ شهریور در خدمت شما عزیزان هستیم.

در هفته های اخیر، چندین کمپین که توزیع گسترده ای داشتند را مشاهده کردیم. اکثر موارد مشاهده شده از طریق سرویس Remote Desktop اقدام به نفوذ و نصب کرده اند. بزرگترین خبر مربوط به نوعی از باج افزار Hermes که Ryuk نامیده می شود، که بیش از ۶۰۰ هزار دلار برای سازندگان آن درآمدزایی داشته است.

کشف استفاده از تروجان AZORult و باج افزار Hermes

در پایان ماه جولای ۲۰۱۸، نسخه جدیدی از تروجان AZORult که در مبارزات بدافزار رایانه ای مورد استفاده قرار می گرفت، توسط مهاجمان سایبری مورد استفاده قرار گرفت. یک کمپین malspam در حال انجام است که در حقیقت وانمود می کند یک فاکتور برای پرداخت آماده است اما هنگامی که این فاکتورها باز می شوند، تروجان سرقت اطلاعات AZORult و باج افزار Hermes 2.1 را بر روی سیستم گیرنده نصب می کنند.

کشف ورژن جدید باج افزار Matrix بنام Fox

نوع جدیدی از باج افزار ماتریکس کشف شده است که اقدام به تغییر نام فایل های رمز شده می کند و پس از آن اقدام به افزودن فرمت .FOX به انتهای نام فایل های می کند. از ویژگی های خاص این باج افزار می توان به فرایند کامل آن اشاره کرد به گونه ای که اطمینان حاصل می شود که فایل ها به هیچ عنوان باز نمی شوند و هیچ دکریپتوری برای رمزگشایی در دسترس نیست.

کشف ورژن جدید باج افزار TorchWood

Amigo-A ورژن جدیدی از باج افزار روسی TorchWood را کشف کرده است که پسوند .trchwd را به انتهای فایل رمزگذاری شده اضافه می کند. همچنین این باج افزار برای انتشار و نصب خود از سرویس RDP استفاده می کند.

کشف باج افزار جدید NinjaLock

MalwareHunterTeam باج افزار جدیدی بنام NinjaLock را کشف کرده اند. در تصویر پایین عکس بعد از آلوده کردن این باج افزار را می بینید.

کشف ورژن جدید باج‌افزار Creeper

Amigo-A ورژن جدیدی از باج‌افزار Creeper را کشف کرده است که پسوند .crypton را به انتهای فایل ها اضافه می کند و در انتها یادداشتی از خود برجای می گذارد مبنی بر نحوه ی بازگردانی فایل ها.

کشف ورژن جدید باج‌افزار جدید Jigsaw

Micheal Gillespie ورژن جدیدی از باج‌افزار Jigsaw را کشف کرده است که از پسوند .fun برای رمزگذاری فایل ها استفاده می کند. همچنین در ورژن جدید از بک گراند جدیدی نیز استفاده شده است.

کشف ورزن جدید باج‌افزار Scarab

Micheal Gillespie ورژن جدیدی از باج افزار Scarab را پیدا کرده است که از پسوند .cybergod برای رمزگذاری فایل ها استفاده می کند. همچنین در برخی موارد مشاهده شده است که از پسوند .rent نیز استفاده کرده است.

 

باج ۶۴۰۰۰۰ دلاری باج‌افزار Ryuk برای سازندگانش

باج‌افزار جدید Ryuk که در سراسر دنیا توزیع شده است، بر اساس گزارش ها سود ۶۴۰۰۰۰ دلاری برای سازندگانش داشته است.

کشف ورزن جدید باج‌افزار RotorCrypt

Micheal Gillespie ورژن جدیدی از باج‌افزار RotorCrypt را کشف کرده است که پسوند !@#$_(decryp in the EMail)____nautilus369alarm@gmail.com____$#@..AlfaBlock را به انتهای فایل های رمزگذاری شده اضافه می کند.

 

کشف ورژن جدید باج افزار Rapid

MalwareHunterTeam ورژن جدیدی از باج‌افزار Rapid را کشف کرده است که از پسوند .no_more_ransom را به انتهای فایل های رمزگذاری شده اضافه می کند.

کشف ورژن جدید باج‌افزار جدید Xorist

Micheal Gillespie ورژن جدیدی از باج‌افزار Xorist را کشف کرده است که از پسوند .PrOtOnIs برای رمزگذاری فایل ها استفاده می کند.

کشف باج‌افزار جدید TotalWipeOut

MalwareHunterTeam باج‌افزار جدیدی به نام ToralWipeOut را کشف کرده است.

کشف ورژن جدید باج‌افزار Oni

MalwareHunterTeam ورژن جدیدی از باج‌افزار Oni را کشف کرده است که فایلی به نام RESTORE_ONI_FILES.txt را از خود برجای می گذارد که نحوه ی بازیابی فایل ها را تشریح می کند.

 


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *