خلاصه باج افزاران جدید این هفته که به MSPها حمله می کنند.

خلاصه باج افزاران جدید این هفته که به MSPها حمله می کنند.

این هفته حمله باج افزار بسیار کم بود که ما از این بابت بسیار خرسندیم. به جز مواردی مانند Matrix و Dharma مورد جدید دیگری منتشر نشده است.

بزرگترین خبر این هفته GandCrab وابسته به اهداف مخرب در نرم افزار MSP بوده که به آنها اجازه می دهد همه مشتریانی که مدیریت می کنند را آلوده کنند. این یک راه موثر برای آلوده کردن تعداد زیادی ماشین است که از طریق یک سرور به صورت همزمان انجام می گیرد.
 
نهم فوریه 2019
1.​باج افزار جدید FCRYPT:
تیم تحقیقاتی Grujars یک باج افزار جدید به نام FCRYPT پیدا کرده که دارای پسوند .FCrypt بوده و یک یادداشت باج افزار به نام
 #HELP-DECRYPT-FCRYPT1.1#.txt را به فایل های رمزگذاری شده منتقل می کند.  Michael Gillespieاعلام کرد که این باج افزار به صورت زیر می تواند رمزگشایی شود.

 

 
11 فوریه 2019
1.گونه جدید باج افزار Matrix:

Michael Gillespie یک باج افزار جدید Matrix یافت که پسوند PLANT. را به فایل های رمز نگاری شده اضافه می کند.

2.باج افزار جدیدی مربوط به غلط املایی:​

Michael Gillespie یک گونه جدیدی از باج افزار را پیدا کرد که سعی در هجی کردن (Spell) "Mercury" داشت، اما از mecury. به عنوان پسوند فایل های رمز گذاری شده استفاده میکرد.
 
12 فوریه 2019
1.داستان طنزگونه باج افزار:
 تیمی را برای ساختن یک داستان طنزگونه درباره باج افزار تشکیل دادند. Hackerstrip و Christiaan Beek
 
13 فوریه 2019
1.باج افزار جدید Encrypted5 :
 Grujars  گونه جدیدی از باج افزار دارای پسوند Encrypted5. را پیدا کرده است.   
2.گونه جدید باج افزار Matrix:
Michael Gillespie گونه جدیدی از باج افزار Matrix را که دارای پسوند PEDANT. بوده و یک یادداشت باج افزار به نام !PEDANT_INFO!.rtf.  دارد را پیدا کرد.
 
14 فوریه 2019
 
1.حمله باج افزارها به MSPها منجر به آلوده سازی مشتریان زیادی شده است.
 
توزیع کنندگان باج افزار، سرویس دهندگان خدمات مدیریت (MSP) را هدف قرار داده اند تا همه مشتریان آنها را با یک حمله آلوده کنند. گزارش های اخیر نشان می دهد که چندین MSP اخیرا هک شده اند، که منجر به آلوده شدن صدها یا حتی هزاران نفر از مشتریان با باج افزار GandCrab  شده اند.
 
2.گونه جدید Dharma
 
Jakub Kroustek گونه جدیدی از باج افزار Dharma یافت که پسوند .KARLS را به فایل های رمز نگاری شده اضافه می کند.
 
3.گونه جدید باج افزار Snatch
 
Grujars گونه جدیدی از باج افزار Snatch را یافت که پسوند .jupstb را به فایل های رمز نگاری شده اضافه می کند.