اخیراً #‫باج‌افزار ی به نام Clop CryptoMix به صورت گسترده منتشر شده است که به­منظور رمزنگاری موفقیت‌آمیز داده‌های یک قربانی، سعی در غیرفعال کردن windows defender و همچنین حذف windows security essentials و برنامه­های مستقل ضد باج افزار(امنیتی) Malwarebytes را دارد.

  مشاهدات اخیر حاکی از آن است که #‫باج‌افزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باج‌افزار Sodinikibiکه به اسامی دیگری از جمله Sodinو Revilنیز شناخته می‌شود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باج‌افزار در حال حاضر فاقد رمزگشا می‌باشد.

به تازگی محققان شرکت Symantec برنامه‌ی مخربی را کشف کرده‌اند که بر روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می‌دهد، خود را از دید کاربران پنهان می‌کند و نیز می‌تواند برنامه‌های مخرب بیش‌تری را دانلود کند. این اپلیکیشن که #Xhelper نام دارد پس از حذف، مجدداً خود را نصب می کند و به گونه‌ای طراحی شده است که با ظاهر نشدن در منوی برنامه‌های گوشی، پنهان می‌ماند. این برنامه در شش ماه گذشته بیش از 45000 دستگاه را آلوده کرده است.

دانلود گزارش

در آوریل 2019، #‫بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر می‌اندازد. تجزیه و تحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یک سری کنترل خاص روی کانال شبکه‌ی هدف دارند و می‌توانند نصب کننده‌های قانونی را با موارد آلوده در حال اجرا جایگزین کنند.

دانلود پیوست

اواسط اکتبر سال 2019 میلادی اخباری مبنی بر مشاهده #‫باج‌افزار ی با عنوانmedusalocker منتشر شد. با توجه به اینکه مدت زمان زیادی از مشاهده این باج‌افزار نمی‌گذرد، تاکنون گزارشی از میزان آلودگی توسط این باج‌افزار در سراسر جهان و همچنین روش نفوذ و انتشار آن، منتشر نشده است. این باج‌افزار که از الگوریتم 256AES بیتی جهت رمزگذاری فایل‌های موردنظر خود در سیستم قربانی بهره می‌برد، پسوند encrypted. را به انتهای هر فایل رمزشده اضافه می‌نماید.

طبق تحقیقاتی که تیم تحقیقاتی شرکت امنیتی Fortinet در طی دو ماه گذشته در آزمایشگاه #Forti_Guard انجام داده اند یک #‫باج_افزار در Golang کشف شده است. در این آزمایشگاه با انجام مهندسی معکوس روی بدافزار موجود در Golang توانستند این باج افزار را کشف کنند. Golang که با نام Go نیز شناخته شده است یک زبان برنامه نویسی استاتیک است که در Google طراحی شده است و در جوامع توسعه دهنده بدافزار محبوبیت بیشتری دارد. در این گزارش، یک باج افزار تازه کشف شده در Golang را که سیستم‌های لینوکس را مورد هدف قرار می‌دهد، تحلیل خواهیم کرد.

در تاریخ 30 ژوئیه سال 2019 میلادی، #‫باج‌افزاری با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورت‌گرفته، تمرکز اصلی این باج‌افزار بر روی سازمان‌ها و شرکت‌ها می‌باشد. طبق بررسی‌های انجام‌شده، باج‌افزار TFlower هیچ پسوندی را به فایل‌های رمزگذاری شده اضافه نمی‌کند و تنها نشانه اولیه آلودگی به این باج‌افزار، قرارگرفتن پیغام باج‌خواهی آن با عنوان !_Notice_!.txtدر سیستم قربانی می‌باشد. باج‌افزار TFlower از الگوریتم AES جهت رمزگذاری فایل‌های مورد نظر خود در سیستم قربانی استفاده می‌کند.

در تاریخ 6 اکتبر سال 2019 میلادی، اخباری مبنی بر مشاهده #‫باج‌افزار ی با عنوان OnyxLocker منتشر شد. طبق مشاهدات صورت گرفته، این باج‌افزار از طریق یک سند مایکروسافت آفیس با فرمت RTF که کد فایل اصلی به آن تزریق شده است، به سیستم قربانی خود نفوذ می‌کند. طبق بررسی‌های صورت گرفته، باج‌افزار OnyxLocker از کتابخانه‌ای با نام XXTEA در فرآیند رمزنگاری خود بهره برده است. الگوریتم رمزنگاری مورد استفاده در کدنویسی این باج‌افزار، DES با طول کلید 192بیت می‌باشد. این باج‌افزار، پسوند فایل‌های رمزگذاری‌شده را به onx. تغییر می‌دهد.

در این گزارش، بدافزاری با عنوان فیلترشکن بررسی و عملکرد آن تشریح خواهد شد. این بدافزار درواقع یکی از فیلترشکن‌هایی را که کد منبع آن­ها در اختیار است تغییر داده و منتشر کرده است. با توجه به اینکه این بدافزار مجوزهای خواندن مخاطبین و ارسال پیامک را دارد، پس از نصب متن تبلیغ به همراه لینک دانلود برنامه را به تمامی مخاطبین ذخیره ­شده بر روی گوشی همراه کاربر فرستاده و ایشان را به دانلود این برنامه ترغیب می‌کند. هم­چنین برنامه برای خرید نسخه ویژه و یا ارتقاء به نسخه­ ی غیر رایگان، یک صفحه ­ی فیشینگ به کاربر نمایش داده می‌شود.

#‫رمزگشای باج‌افزار Aurora توسط پژوهشگران به‌روزرسانی شد.
این باج‌افزار که به نام‌های Zorro، Desu و AnimusLocker نیز شناخته می‌شود، با بهره گیری از الگوریتم‌های XTEAو RSA فایل‌های قربانیان را رمزگذاری کرده و پیغام‌ باج‌خواهی خود را در قالب یک فایل متنی و با اسامی زیر در سیستم قربانی قرار می‌دهد: