‫ اخبار

مشاهدات اخیر حاکی از آن است که #‫باج‌افزار Sodinokibiکاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باج‌افزار Sodinikibiکه به اسامی دیگری از جمله Sodinو Revilنیز شناخته می‌شود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باج‌افزار در حال حاضر فاقد رمزگشا می‌باشد.

طبق گزارشات رسیده، قربانیان این باج‌افزار پس از بازدید از وب‌سایت‌های آلوده، به سمت آی‌پی‌های حاوی اکسپلویت‌کیت RIGهدایت شده و از طریق آسیب‌پذیری‌های موجود در نرم‌افزار فلش پلیر، مورد حمله باج‌افزار قرار می‌گیرند. در صورت موفقیت‌آمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغام‌های مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه می‌گردد که در نهایت منجر به بارگزاری و اجرای باج‌افزار Sodinokibiبر روی سیستم هدف می‌گردد.

لذا به کاربران توصیه اکید می‌گردد که از نصب آخرین به‌روزرسانی‌های امنیتی ویندوز و نرم‌افزارهای نصب شده بر روی آن اطمینان حاصل نموده و همچنین نسبت به به‌روزرسانی اپلیکیشن‌های وابسته به اینترنت اکسپلورر نیز اقدام نمایند.

در آوریل 2019، #‫بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر می‌اندازد. تجزیه و تحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یک سری کنترل خاص روی کانال شبکه‌ی هدف دارند و می‌توانند نصب کننده‌های قانونی را با موارد آلوده در حال اجرا جایگزین کنند.

دانلود پیوست

اواسط اکتبر سال 2019 میلادی اخباری مبنی بر مشاهده #‫باج‌افزار ی با عنوانmedusalocker منتشر شد. با توجه به اینکه مدت زمان زیادی از مشاهده این باج‌افزار نمی‌گذرد، تاکنون گزارشی از میزان آلودگی توسط این باج‌افزار در سراسر جهان و همچنین روش نفوذ و انتشار آن، منتشر نشده است. این باج‌افزار که از الگوریتم 256AESبیتی جهت رمزگذاری فایل‌های موردنظر خود در سیستم قربانی بهره می‌برد، پسوند encrypted.را به انتهای هر فایل رمزشده اضافه می‌نماید

دانلود پیوست

طبق تحقیقاتی که تیم تحقیقاتی شرکت امنیتی Fortinet در طی دو ماه گذشته در آزمایشگاه #Forti_Guard انجام داده اند یک #‫باج_افزار در Golang کشف شده است. در این آزمایشگاه با انجام مهندسی معکوس روی بدافزار موجود در Golang توانستند این باج افزار را کشف کنند. Golang که با نام Go نیز شناخته شده است یک زبان برنامه نویسی استاتیک است که در Google طراحی شده است و در جوامع توسعه دهنده بدافزار محبوبیت بیشتری دارد. در این گزارش، یک باج افزار تازه کشف شده در Golang را که سیستم‌های لینوکس را مورد هدف قرار می‌دهد، تحلیل خواهیم کرد.

دانلود پیوست

در تاریخ 30 ژوئیه سال 2019 میلادی، #‫باج‌افزار ی با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورت‌گرفته، تمرکز اصلی این باج‌افزار بر روی سازمان‌ها و شرکت‌ها می‌باشد. طبق بررسی‌های انجام‌شده، باج‌افزار TFlower هیچ پسوندی را به فایل‌های رمزگذاری شده اضافه نمی‌کند و تنها نشانه اولیه آلودگی به این باج‌افزار، قرارگرفتن پیغام باج‌خواهی آن با عنوان !_Notice_!.txtدر سیستم قربانی می‌باشد. باج‌افزار TFlower از الگوریتم AES جهت رمزگذاری فایل‌های مورد نظر خود در سیستم قربانی استفاده می‌کند. براساس اخبار منتشر شده، این باج‌افزار معمولاً از طریق پروتکل‌ RDP به اهداف خود نفوذ کرده و مبلغ بسیار بالای 70 بیت‌کوین باج را درخواست می‌دهد.

دانلود پیوست

در تاریخ 6 اکتبر سال 2019 میلادی، اخباری مبنی بر مشاهده #‫باج‌افزار ی با عنوان OnyxLocker منتشر شد. طبق مشاهدات صورت گرفته، این باج‌افزار از طریق یک سند مایکروسافت آفیس با فرمت RTF که کد فایل اصلی به آن تزریق شده است، به سیستم قربانی خود نفوذ می‌کند. طبق بررسی‌های صورت گرفته، باج‌افزار OnyxLocker از کتابخانه‌ای با نام XXTEA در فرآیند رمزنگاری خود بهره برده است. الگوریتم رمزنگاری مورد استفاده در کدنویسی این باج‌افزار، DES با طول کلید 192بیت می‌باشد. این باج‌افزار، پسوند فایل‌های رمزگذاری‌شده را به onx. تغییر می‌دهد.

دانلود پیوست

در این گزارش، بدافزاری با عنوان فیلترشکن بررسی و عملکرد آن تشریح خواهد شد. این بدافزار درواقع یکی از فیلترشکن‌هایی را که کد منبع آن­ها در اختیار است تغییر داده و منتشر کرده است. با توجه به اینکه این بدافزار مجوزهای خواندن مخاطبین و ارسال پیامک را دارد، پس از نصب متن تبلیغ به همراه لینک دانلود برنامه را به تمامی مخاطبین ذخیره ­شده بر روی گوشی همراه کاربر فرستاده و ایشان را به دانلود این برنامه ترغیب می‌کند. هم­چنین برنامه برای خرید نسخه ویژه و یا ارتقاء به نسخه­ ی غیر رایگان، یک صفحه ­ی فیشینگ به کاربر نمایش داده می‌شود. البته کنترل لینک و نمایش صفحه فیشینگ در درست توسعه‌دهنده است و تنها زمانی که توسعه‌دهنده قصد نمایش صفحه فیشینگ را داشته باشد، با استفاده از کارگزار کنترل و فرمان، دستور نمایش صفحه پرداخت فعال می‌شود.

دانلود پیوست

#‫رمزگشا ی باج‌افزار Auroraتوسط پژوهشگران به‌روزرسانی شد.

این باج‌افزار که به نام‌های Zorro، Desuو AnimusLockerنیز شناخته می‌شود، با بهره گیری از الگوریتم‌های XTEAو RSAفایل‌های قربانیان را رمزگذاری کرده و پیغام‌ باج‌خواهی خود را در قالب یک فایل متنی و با اسامی زیر در سیستم قربانی قرار می‌دهد:

• !-GET_MY_FILES-!.txt
• #RECOVERY-PC#.txt
• @_RESTORE-FILES_@.txt

دانلود گزارش کامل

#‫رمزگشا ی باج‌افزار Muhstikتوسط پژوهشگران ارائه شد.

این باج‌افزار با نفوذ به ذخیره‌سازهای QNAPو با بهره‌گیری از الگوریتم AES-256فایل‌های قربانیان را رمزگذاری کرده و پیغام‌ باج‌خواهی خود را در قالب یک فایل متنی و با نام‌ README_FOR_DECRYPT.txtدر سیستم قربانی قرار می‌دهد.

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند .muhstikمی‌باشند، می توانید با این رمزگشا فایل های خود را رمزگشایی کنید.

به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید:

https://www.emsisoft.com/ransomware-decryption-tools/muhstik