شاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Sepsisخبر می‌دهد. بررسی ها نشان می­ دهد فعالیت این باج ­افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AES استفاده می‌کند و به جز دایرکتوری‌هایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایل‌های موجود در سیستم قربانی شامل تصاویر، فایل‌های ویدئویی، اسناد، پایگاه داده‌ها و ...

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار Crysis/Dharmaخبر می‌دهد که پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .bipتغییر می‌دهد. بررسی ­ها نشان می­دهد فعالیت این باج­افزار در اواسط ماه می سال 2018 میلادی شروع شده است. بر خلاف نسخه‌های قبلی خانواده Crysis/Dharmaکه تمرکز آن‌ها بیشتر بر روی کاربران انگلیسی زبان بود، جامعه‌ هدف این باج‌افزار در حال حاضر مشخص نمی‌باشد.

مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ی جدیدی با نام StalinLocker خبر می‌دهد. این #‫باج_افزار به نام StalinScreamer نیز شناخته می‌شود. بررسی ها نشان می دهد فعالیت این باج افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران روسی زبان می باشد. این باج‌افزار که در واقع، یک قفل کننده صفحه (Screen Locker) می‌باشد، پس از اجرا، صفحه را قفل کرده و به قربانی 10 دقیقه زمان، جهت وارد نمودن کد می‌دهد. در غیر این صورت پس از اتمام مهلت تعیین شده، اطلاعات موجود در تمام درایوها را حذف می‌کند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ی جدیدی با نام FBLockerخبر می‌دهد. بررسی­ ها نشان می­ دهد فعالیت این باج­ افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان و روسی زبان می­ باشد. همانطور که از نام این باج افزار هم پیداست، یک قفل کننده صفحه (Screen Locker) می‌باشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باج‌خواهی خود را به نمایش می‌گذارد.

حمله XXE یک حمله خارجی XMLاز نوع حمله به یک برنامه کاربردی است که ورودی XMLرا تجزیه می‌کند. این حمله زمانی رخ می‌دهد که یک ورودی XMLحاوی ارجاع به یک موجودیت خارجی، توسط یک تجزیه‌کننده XMLکه به خوبی پیکربندی نشده است، پردازش شود. این حمله ممکن است منجر به افشای اطلاعات محرمانه، منع سرویس، جعل تقاضای سرور و اسکن پورت از جنبه دستگاهی که در آن تجزیه‌کننده واقع شده است، شود.

دانلود گزارش

#LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌سازد. این پروتکل به‌طور پیش فرض از شماره پورت 389 پروتکل‌های TCP و UDP استفاده می‌کند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی می‌تواند مورد سوء استفاده قرار گرفته و در حمله DDOS شرکت داده شود.

مشاهده و رصد فضای سایبری در روزهای اخیر، از شروع فعالیت باج افزاری بنام BlackHeart خبر می‌دهد. این #‫باج_افزار برای نخستین بار در اواخر ماه آوریل سال 2018 میلادی مشاهده گردید. براساس بررسی‌های صورت گرفته، به نظر می رسد کدهای باج افزار BlackHeart بسیار شبیه به باج افزار Spartacus است. کارشناسان بر این باورند کد منبع باج افزار Spartacus که در اوایل ماه آوریل ۲۰۱۸ شروع به فعالیت کرد، به صورت کیت های ساختاری (Builder Kit) در وب پنهان موجود است و افراد می توانند با استفاده از آن، باج‌افزاری شبیه باج افزار اصلی ولی با ویژگی های متفاوت بسازند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت باج افزار Iron خبر می‌دهد. این باج‌افزار به نام‌های Iron Locker و Iron Unlocker نیز شناخته می‌شود. بررسی ها نشان می دهد فعالیت این باج افزار در ابتدای ماه آوریل سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری نموده است. این خانواده ها به ترتیب زیر می باشند :

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از ظهور نمونه جدیدی به نام #RansSIRIA خبر می‌دهد. باج افزار RansSIRIA برای نخستین بار در تاریخ ۲۰ آوریل ۲۰۱۸ میلادی مشاهده گردید که به نظر می‌رسد جامعه کاربران پرتغالی زبان را مورد هدف قرار داده است . مشاهدات حاکی از آن است که هدف سازندگان این باج افزار در ظاهر کمک به مردم بیگناه و جنگ زده است. سازندگان این باج افزار ادعا می‌کنند مبلغ باج جمع آوری شده از این باج افزار را صرف کمک به مردم سوریه خواهندکرد اما بررسی ها نشان می‌دهد این ادعایی دروغین است!!

مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت #‫باج_افزار #SamSam خبر می‌دهد. بر اساس گزارشات واصله، شروع فعالیت این باج افزار در ماه های فوریه ، مارس و آوریل ۲۰۱۶ بوده است. اما فعالیت جدید این باج افزار در ماه های اخیر مجددا از سر گرفته شده است. مشاهدات حاکی از آن است که باج افزار SamSam با هدف قرار دادن مراکز بهداشتی ، بیمارستان ها و همچنین کمپانی های بزرگ در آمریکا شروع قدرتمندی در سال ۲۰۱۸ داشته است . این نکته را باید در نظر گرفت که SamSam از طریق نفوذ به سرورها اقدام به نفوذ و آلوده‌سازی شبکه می‌نماید و دلیل موفقیت آن نیز همین نکته می باشد.