باج افزارهای این هفته - اول مارس 2019 - Cr1ptT0r، B0r0nt0K ، و ...

باج افزارهای این هفته - اول مارس 2019 - Cr1ptT0r، B0r0nt0K ،  و ...

در طول دو هفته گذشته، اخبار قابل توجهی در رابطه با رمزگشایی جدید GandCrab و دو آلودگی باج افزار جدید وجود دارد.
ابتدا، BitDefender رمزگشایی برای نسخه های GandCrab 5.1 و پایین تر منتشر کرد.

 
این رمزگشا به قربانیان این باج افزارها اجازه می دهد که فایل های خود را به صورت رایگان دریافت کنند.
سپس باج افزار B0r0nt0K بود که سرورهای لینوکس را با استفاده از PHP هدف قرار می دهد، اما می تواند ویندوز هایی که PHP را نصب کرده اند، هدف قرار دهد. باج افزار دوم Cr1ptT0r است که روترهای D-Link که دیگر پشتیبانی نمی شوند را مورد هدف قرار می دهد.
 
16 فوریه 2019
 
1.باج افزار  GarrantyDecrypt
مایکل گیلپسی  نرم افزار جدیدی به نام GarrantyDecrypt یافت که پسوند cammora. را اضافه می کند.
 
2.باج افزار  New DeltaSEC Jigsaw
تیم MalwareHunter نوع جدیدی از باج افزار Jigsaw با نام DeltaSEC را پیدا کرده است.
 
3.گونه جدیدی از باج افزار روسی
مایکل گیلپسی باج افزار جدیدی را پیدا کرد که پسوند infileshop @ gmail_com_ID44. را اضافه می کند و یک یادداشت باج افزار به نام ! ПРОЧТИ МЕНЯ !.html. باقی می گذارد.
 
18 فوریه 2019

 

 1.گونه جدید باج افزار Scarab
Emmanuel_ADC-Soft نوع جدیدی از باج افزار Scarab را پیدا کرد که پسوند.X3  را اضافه می کند و یک یادداشت باج افزار به نام  HOW TO RECKIN FILES.TXT باقی می گذارد. 

 

19 فوریه 2019
 
1. رمزگشای GandCrab برای نسخه 5.1 و نسخه جدید 5.2 عرضه شده است. 
یک ابزار رمزگشایی رایگان فایل ها برای کاربرانی که کامپیوترهایشان با آخرین نسخه های تایید شده GandCrab آلوده شده اند، موجود می باشد. این رمزگشا میتواند اطلاعات کد شده ی نسخه ی 4 تا 5.1 و همچنین چند نسخه ی زود به هنگام را نیز رمزگشایی کند.
 
2. باج افزار جدیدی که ادعا  می کند از تیم ProtonMail است
مایکل گیلپسی باج افزار جدیدی را پیدا کرد که یک یادداشت باج افزار به نامSECURITY-ISSUE-INFO.txt  باقی می گذارد و وانمود می کند که از تیم امنیتی ProtonMail است.
 
3. گونه جدید باج افزار STOP
یک نوع جدید از باج افزار STOP/DJVU را پیدا کرد که پسوند .promos را به فایل های رمزگذاری شده اضافه می کند.
 
4. باج افزار جدید قفل Seed
Emmanuel_ADC-Soft باج افزار جدیدی را پیدا کرد که پسوند seed. را اضافه می کند و یک یادداشت باج افزار به نام  !#_How_to_decrypt_files_#! باقی می گذارد.

 

20 فوریه 2019
 
1. باج افزار فوق العاده Formjacking و Cryptojacking به عنوان تهدیدات برتر سال 2018 نامیده شده اند
در سال جدید بازبینی گزارش سایمنتک نشان می دهد کهformjacking  همراه با حملات زنجیره ای جز سریعترین تهدیدات رو به رشد در سال 2018 بوده است، در حالی که حملات LotL افزایش چشمگیری از سوی هکران و با استفاده از اسکریپ های پاورشل داشته است. به طور مثال شاهد رشد سهمگین 1000 درصدی آن بوده ایم.
 
2.باج افزار Cekisan کشف شد
مایکل گیلپسی باج افزار جدیدی را پیدا کرد آورد که پسوند cekisan. را اضافه نموده و یک یادداشت باج افزار به نام Readme_Restore_Files.txt را به جا می گذارد.
 
3. گونه جدید باج افزار  Aqva Dharma
ژاکوب کروزتک نوع جدیدی از باج افزارDharma  را پیدا کرد که پسوند aqva. را به فایل های رمزگذاری شده اضافه می کند.
 
21 فوریه 2019
 
1.کارکنان باج افزار GandCrab همچنان به نسخه های رمزگشایی فشار وارد می کنند
کارکنان باج افزار GandCrab، قربانیان خود را از طریق پیچاندن و توزیع نسخه ای از باج افزار که می تواند به صورت رایگان رمزگشایی شود، با دام می اندازند.
 
2.باج افزار جدید  BlackPink
مایکل گیلپسی باج افزار جدید آپلود شده به ID باج افزار را شناسایی کرده که پسوند BlackPink. را به فایل های رمز شده اضافه می کند و یادداشت کره ای تحت عنوان how_to_recver_files.txt به جای می گذارد.
 
 
3.باج افزار جدید روسی
مایکل گیلپسی باج افزار جدید روسی پیدا کرد که یک یادداشت باج افزار را به نام инструкция по оплате.txt را به جای می گذارد.
 
4.باج افزار جدید با پسوند Crazy.
مایکل گیلپسی باج افزار جدیدی پیدا کرده که پسوند .id.[id].[[emai]].crazy را به فایل های رمزگذاری شده اضافه نموده و یک یادداشت باج افزار به نام FILES ENCRYPTED.txt به جای می گذارد.
 
5.گونه جدید باج افزار Matrix
مایکل گیلپسی باج افزار جدیدی از Matrix که پسوند extensionGGLOCK. را اضافه می کند و یک یادداشت باج افزار با نام GBLOCK_INFO.rtf  را به جای می گذارد.
 
22 فوریه 2019
 
1.باج افزار Cr1ptT0r سیستم های یکپارچه NAS دستگاه های  D-Linkرا هدف قرار می دهد
باج افزار جدید Cr1ptT0r که برای سیستم های یکپارچه ساخته شده است، تجهیزات ذخیره سازی شبکه (NAS) را در معرض اینترنت قرار می دهد تا اطلاعات موجود در آن را رمزگذاری کند.

2. گونه جدید باج افزار AYE Dharma.
ژاکوب کروزتک یک نوع جدیدی از باج افزار Dharma را پیدا کرد که پسوند AYE. را به فایل های رمزگذاری شده اضافه می کند.
 
23 فوریه 2019
 
1.باج افزار Dogge کشف شد
Dodge This Security یک باج افزار جدیدی با نام Dogge  را پیدا کرد. به نظر می رسد که شوخی باج افزاری است.
 
24 فوریه 2019
 
1.باج افزار B0r0nt0K  75،000 هزار دلار برای آلوده سازی سرور لینوکس باج می خواهد.
باج افزار جدیدی که B0r0nt0K نامیده می شود که وب سایت های قربانی را رمزگذاری می کند و تقاضای 20 بیت کوین یا تقریبا 75،000 دلار باج میخواهد. این باج افزار برای آلوده کردن سرورهای لینوکس شناخته شده است، همچنین قادر به رمزگذاری کاربران ویندوز می باشد.

 

25 فوریه 2019
 
1.گونه جدیدی از باج افزارXorist 
GrujaRS نمونه ای از باج افزار Xorist  را پیدا کرد که فقط یک دوره را به عنوان یک فرمت اضافه می کند و یک یادداشت باج افزار به نام HOW TO DECRYPT FILES.txt را به جا می گذارد.
 
27 فوریه 2019
 
1.مشاوره D-Link در رابطه باج افزار Cr1ptT0r
D-Link یک مشاوره امنیتی در مورد باج افزار Cr1ptT0r صادر کرد.
 
2.باج افزار CrazyCrypt کشف شد
تیم MalwareHunter نسخه جدیدی از باج افزارStants  به نام CrazyCrypt 2.1 را پیدا کرد.
 
3.گونه جدید باج افزار Artemy Scarab
GrujaRS باج افزار جدیدی ازScarab  را پیدا کرده که پسوند ARTEMY. را به فایل های رمزگذاری شده اضافه می کند.
 
4. گونه جدید باج افزار Phobos
ژاکوب کروزتک یک نوع جدیدی از باج افزار Phobos را پیدا کرد که پسوند .Frendi را به فایل های رمزگذاری شده اضافه می کند.
 
28 فوریه 2019
 
1.گونه جدید باج افزار Matrix
مایکل گیلپسی نوع جدیدی از باج افزار Matrix را پیدا کرد که پسوند SBLOCK. را اضافه می کند و یک یادداشت باج افزار با نام SBLOCK_INFO! .rtf به جای می گذارد.
 
2.گونه جدید باج افزار STOP / DJVU
مایکل گیلپسی نوع جدیدی از باج افزار STOP / DJVU را پیدا کرد که پسوند promoz. را اضافه می کند 
 
3.سرویس ISP فلوریدا توسط باج افزاری تحت تاثیر قرار گرفته است
Tallahassee Democrat گزارش داد:
یک حمله ی باج افزار که شبکه ی تالاهاسی را مورد هدف قرار داده بود مانع از آنلاین شدن مشتریان، ارسال و دریافت ایمیل یا دسترسی به وب سایت هایی مشخص شده بود که منجر به از کار افتادن کامل شبکه شده است.
 
1 مارس 2019
 
1.نمونه جدید RotorCrypt
مایکل گیلپسی نمونه جدید RotorCrypt را پیدا کرده که دارای پسوند !_!email__ prusa@goat.si __!..PAYMAN است و  یادداشت باج افزاری به نام open_payman.txt را به جای می گذارد.
 
2.باج افزار CSP
مایکل گیلپسی نوع جدیدی از باج افزار است که افزونه csp_ را اضافه می کند و یک یادداشت باج افزار به نامHOW TO DECRYPT[1T0tO].txt به جا می گذارد.

 

3.گونه های جدید STOP/DJVU 
مایکل گیلپسی یک نوع جدیدی از باج افزارSTANP/DJVU  را پیدا کرد که پسوند .promorad و promock. را به آن اضافه می کند.
 
منبع: www.bleepingcomputer.com