مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار HiddenTear به نام The Brotherhood خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AES در حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها تمام فایل‌های موجود در پوشه‌ی Documentsویندوز را رمزگذاری می‌کند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Shrug خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. طبق مشاهدات صورت گرفته، این باج‌افزار یک قفل کننده صفحه (Screen Locker) می‌باشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باج‌خواهی خود را به نمایش می‌گذارد.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی Satan به نام Dbger خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان، کره‌ای زبان و چینی زبان می­باشد.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام BadMonkey خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSA2048 بیتی و AES(Rijndael) 256 بیتی برای رمزگذاری استفاده می‌کند و فایل‌هایی با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند.

حدود سه سال پیش بدافزار #Elite توسط یک محقق هندی ایجاد شد . این بدافزار پیامی که مهاجم در نظر دارد را چندین بار به تمام مخاطبین قربانی از طریق پیامک ارسال می‌کند، که این کار باعث بالا رفتن هزینه موبایل قربانی می‌شود. علاوه بر این، بدافزار دسترسی به تمامی برنامه‌های پیام‌رسان، مانند پیامک را نیز مسدود می‌کند و حافظه خارجی دستگاه را پاک می‌کند. آیکون این برنامه پس از نصب مخفی می‌شود و از آنجا که مجوز مدیریتی دارد، نمی‌توان آن را به راحتی از دستگاه حذف کرد.

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور نسخه جدید باج افزار#PSCrypt خبر می­دهد. فعالیت این نسخه از باج‌افزار در اواخر ماه آوریل سال 2018 میلادی مشاهده شده است. این باج‌افزار ابتدا در سال 2017 کشف شد و اغلب کاربران خانگی و سازمان‌های اوکراین را مورد هدف قرار داده بود. به نظر می رسد این باج‌افزار از خانواده باج افزارهای GlobeImposter ("GI") باشد.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار #CyberSCCPخبر می‌دهد . بررسی­ ها نشان می­دهد که فعالیت این باج­افزار در روز نوزدهم ماه ژوئن سال 2018 میلادی شروع شده است و به نظر می‌رسد که شیوع آن بیشتر در خاورمیانه و به‌خصوص در میان جامعه ایرانیان است و کاربران شبکه های اجتماعی هدف اصلی این باج‌افزار می باشند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام CryBrazil خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­‌افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران کشورهای پرتغال و برزیل می‌باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها فایل‌های موجود در دایرکتوری‌هایی خاص و با پسوندهایی مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام CSGO خبر می‌دهد.بررسی­ ها نشان می­دهد فعالیت این باج ­افزار در اواسط ماه آوریل سال 2018 میلادی شروع شده است. همزمان با انتشار این باج‌افزار، باج‌افزار دیگری به نام Minecraft نیز شروع به فعالیت نمود که شباهت بسیار زیادی در کدمنبع و نوع فعالیت آن با باج‌افزار CSGO دارد و احتمالاً هر دوی این باج‌افزارها توسط یک گروه توسعه داده شده‌اند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار Dont_Worry خبر می‌دهد که پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .UPS- تغییر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج­افزار در روز بیستم ماه می سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران روسی زبان می­باشد.