آمار باج افزار های این هفته

آمار باج افزار های این هفته

در هفته گذشته چندین رمزگشا منتشر شد، تعداد زیادی از انواع باج افزار منتشر شد و چندین باج افزار در حال توسعه نیز کشف شده است.
بزرگترین خبر این اعلامیه بود که انگلیس یکی از توزیع کنندگان باج افزار Reveton را زندانی کرده است.

در هفته گذشته چندین رمزگشا منتشر شد، تعداد زیادی از انواع باج افزار منتشر شد و چندین باج افزار در حال توسعه نیز کشف شده است.

 

بزرگترین خبر این اعلامیه بود که انگلیس یکی از توزیع کنندگان باج افزار Reveton را زندانی کرده است. این باج افزار در قالب یک شیوع خطرناک از سال 2012 تا 2015 به طول انجامید که دسترسی کاربران به سیستم هایشان را دچار اختلال میکرد همچنین این باج افزار خود را در قالب یک اطلاعیه ی دروغین از سوی دولت جا میزند.

به همین دلیل، این نوع باج افزار به طور معمول به عنوان یک تروجان پلیس شناخته می شود. شما می توانید چند نمونه از اسکرین شات های فایل های کد شده را در اینجا ببینید.

 
 6 آوریل 2019
1.گنیشی کانتی، میشیگان در حال بازیابی حملات باج افزارهاست.
گنیشی کانتی، میشیگان در روز سه شنبه با یک حمله مواجه شده و این کشور بدون توقف تلاش می کند تا سیستم های خود را به حالت آنلاین برگرداند. متأسفانه این فرآیند دشوارتر از حد انتظار بود و مشکل سیستم ها هنوز هم برطرف نشده است.
 
2.توقف نفوذ گروه FIN6: اخیرا یک مجموعه به باج افزار های  Ryuk وLockerGoga  آلوده شده اند.
اخیرا، لایه ی دفاعی شرکت FireEye موفق به پاسخگویی به نفوذ FIN6 در یک صنعت مهندسی شد که با توجه به تاریچخه ی هدف گذاری های اطلاعات کارت پرداخت دور از تصور می رسید. در ابتدا هدف از این نفوذ نامشخص بود زیرا مشتری اطلاعات کارت پرداخت را نداشت. خوشبختانه، هر تحقیقی که توسط مدیریت دفاعی یا Mandiant انجام می شود، شامل تحلیلگران تیم Practice Advanced Practices FireEye می شود که به فعالیت های مرتبط با صدها تحقیق و اطلاعات موجود در زمینه اطلاعات تهدید کننده کمک می کند. تیم ما به سرعت این فعالیت را با برخی تحقیقات Mandiant اخیر مرتبط کرد و ما را قادر ساخت تا تصمیم بگیریم که FIN6، شرکت جنایتکار خود را گسترش داده است تا بتواند باج افزارها را مستقر کند و دسترسی آنها به اشخاص آسیب دیده را از دست بدهد.
 
3.گونه جدید باج افزار Dharma
جاکوب کراستک نوع جدیدی از باج افزار Dharma  را کشف کرد که پسوند .btix را به فایل های رمزگذاری شده اضافه می کند.
 
4.گونه جدید باج افزار STOP Djvu 
Amigo-A نوع جدیدی از باج افزار STOP Djvu را پیدا کرد که پسوند Rendul. را به فایل های رمزگذاری شده اضافه می کند.
 
5. AsuraHTTP Bot با قابلیت های باج افزاری
 
MalwareHunterTeam ربات LiteHTTP را به عنوان AsuraHTTP که با برخی از کد های باج افزار افزوده شده به آن است تغییر نام داد.
 

7 آوریل 2019
 
1. رمزگشای باج افزار Planetary فایل های اصلی را به صورت رایگان برگرداند.
رمزگشایی برای خانواده باج افزار Planetary توسط Emsisoft این هفته منتشر شد که به قربانیان اجازه رمزگشایی فایل های خود را به صورت رایگان می دهد. این خانواده باج افزار به نام Planetary نامیده می شود، زیرا معمولا از نام های سیارات برای پسوند های اضافه شده به نام های رمزگذاری شده استفاده می کند.
8 آوریل 2019
1. تروجان Anubis Android دارای عملکردی مشابه باج افزار
نرم افزاری در اندروید که اطلاعات کاربری PayPal را خراب می کند، فایل ها را از محل ذخیره سازی خارجی دستگاه ها رمزگذاری می کند و صفحه نمایش را با استفاده از صفحه نمایش سیاه و سفید قفل می کند که توسط لوکاس استفانکو، محقق باج افزار ESET، در فروشگاه Google Play دیده شد.
 
2. نسخه آفلاین Aurora ترکیه
MalwareHunterTeam نسخه جدید Aurora ترکیه را کشف کرد که پسوند .cryptoid را به فایل های رمزگذاری شده اضافه می کند.
GoRansom3.  توسط maldoc تیم ارتقا یافت
enSilo برنامه باج افزار نوشته شده در Go را پیدا کرد که توسط یک سند مخرب ورد آلوده می شوند. به نظر می رسد یک پروژه تحقیقاتی باشد.
 
9 آوریل 2019
1. باج افزار Police Reveton توسط NCA انگلستان ارتقا یافت.
یکی از اعضای کلیدی گروه تبهکاری که در پشت تروجان Police Reveton است که ورود کاربران به ویندوز را قفل کرده مگر آنکه آنها پول پرداخت کنند، اکنون زندانی شده است.
2. چگونه یک نوجوان تبدیل به بزرگترین جنایتکار سایبری انگلستان شد؟
با گفته رادیو بی بی سی:
زین قائر بیش از هزاران کاربر سایت های پورن را مورد هدف قرار داده است.
 
3. رمزگشایSTOP Djvu  به روز شد
مایکل جیلسپی رمزگشای STS Djvu خود را برای پشتیبانی از شناسه های آفلاین برای پسوندهای grovat. ، .raldug و roland. به روز رسانی کرد.

 
10 آوریل 2019
1. ایمیل اخاذی جدید برای نصب WannaCry و DDoS شبکه شما را تهدید می کند
یک کمپین ایمیل جدید که اخاذی میکند در راه است که عنوان میکند سیستم شما هک شده است و وانمود می کند که شما در حال پنهان کردن مالیات خود هستید. سپس هکرها تقاضای 2 بیت کوین می کنند و در صورت عدم پرداخت به «اداره مالیات» اطلاع می دهند و سپس باج افزار WannaCry را نصب می کنند.
 
 
2. نحوه ذخیره باج افزار رمزگذاری شده برای رمزگشایی
به گفته کو ویر:
هنگامی که باج افزار حمله میکند و بازگرداندن بک آپ یک گزینه نیست، قربانی اغلب احساس می کند که پرداخت جریمه تنها گزینه است. اغلب، قربانیان متوجه می شوند که می توانند بدون داده های رمزگذاری شده زندگی کنند و صبر کنند تا رمزگشایی رایگان برای انتشار آماده شوند. 
 
3.باج افزار جدید Bitcoin666 
MalwareHunterTeam یک بروزرسانی جدیدی ایجاد کرد که پسوند .bitcoin666@cock.li.word را به فایل های رمزگذاری شده اضافه می کند.
 
4.گونه جدید باج افزار  Dharma
مایکل جیلزپی نوع جدیدی از Dharma را کشف کرد که دارای پسوند .gate بود.
 
5.گونه جدید باج افزار Scarab
Amigo-A نوع جدیدی از Scarab پیدا کرده است که پسوند langolier. را به فایل های رمزگذاری شده اضافه می کند و یک یادداشت باج افزار به نام HOW TO RECKIN FILES.TXT RECORDED را می دهد.
 
11 آوریل 2019
 
1.گونه های جدید باج افزار guvara وetols 
مایکل گیلسپی نوع جدیدی از باج افزار STU Djvu  را پیدا کرد که پسوندهای gvvra. و etols. را اضافه می کند.
 
2. Emsisoft  رمزگشایی برای CryptoPokemon منتشر کرد
Emsisoft رمزگشایی برای باج افزارCryptoPokemon  منتشر کرد که پسوند CRYPTOPOKEMON. را اضافه می کند.
 
3. گونه جدید باج افزارScarab
Amigo-A یک نوع جدید اسکاراب که فرمت fuchsia را اضافه می کند و یک یادداشت جبران ناپذیر به نام DECRYPT FILES.TXT می دهد.
 
4. گونه جدید باج افزار Dharma
جاکوب کروستک نوع جدیدی از باج افزار Dharma را پیدا کرد که پسوند LOVE. را اضافه می کند.
 
5. گونه جدید باج افزار Scarab
Amigo-A گونه جدیدی از Scarab را پیدا کرد که پسوند tokog. را اضافه می کند و یادداشت باج افزاری به نام HOW TO RECOV FILES.TXT Encrypted را به جای می گذارد.
 
12 آوریل 2019
 
1. باج افزار SadComputer کشف شد
MalwareHunterTeam باج افزار SadComputer را یافت که افزونه sad. را اضافه می کند و یک یادداشت باج افزاری به نام sadcomputer_note.txt به جای می گذارد.

 

2. آمار هفتگی باج افزارها از Coveware
به گفته Coveware، حملات باج افزار  Ryuk کمی کاهش یافته است، هرچند هنوز بخش مهمی از حملات جدید هستند. GandCrab v5.2 کمی در ماه آوریل افزایش یافته است. Phobos و Dharma همچنان دارای بیشترین سهم حملات مؤثر بر شرکت ها هستند.
3. گونه جدید باج افزار STOP Djvu
مایکل گیلسپی نوع جدیدی از STU Djvu  باج افزار را پیدا کرد که پسوند .browec  را اضافه می کند.

منبع: https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-12th-2019-targeting-reveton