اخبار
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام LockCryptخبر میدهد. این باجافزار از خانواده ی باج افزار Satan می باشد و پس از رمزگذاری فایلها پسوند .BadNews را به انتهای فایلهای رمزگذاری شده اضافه میکند و نام فایل را نیز طبق الگوی خاص تغییر میدهد. بررسی ها نشان می دهد که این باج افزار در 28 آگوست سال 2018 میلادی به روز رسانی شده است و بیشترین حمله را همان اوایل به ایالت متحده بدلیل باز بودن RDP در شرکت ها انجام داده است. این باجافزار از الگوریتم رمزنگاری AES-256 + RSA-2048 استفاده میکند.
ایجادکننده اطلاعرسانیهارصد فضای سایبری در حوزه #باج_افزار، از ظهور باج افزار Ranion 1.09 خبر می دهد. فعالیت این نسخه از باجافزار در اوایل ماه اوت سال 2018 میلادی شروع شده است. مشاهدات حاکی از آن است که باج افزار مورد اشاره پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری، به انتهای فایلها پسوند .ransom را اضافه می کند و پیغام باجخواهی را به صورت یک پنجره توسط یکی از مرورگرها بر روی دسکتاپ قربانی قرار میدهد. نکته قابل توجه در خصوص این باجافزار این است که باج افزار پیغام باجخواهی را به چند زبان و حتی زبان فارسی نیز به صورت فایل متنی بر روی دسکتاپ قرار میدهد.
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی باجافزار ZOLDON Crypter V3.0 که با نام های encryptor-extortionist, doxware نیز شناخته میشود خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده است و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باجافزار برای محیطهای دارای سیستم عامل ویندوز 64 بیتی توسعه یافته و برخلاف اکثریت باج افزارها پسوند فایل ها را پس از رمزگذاری عوض نمی کند. به نظر میرسد باج افزار ZOLDON Crypter V3.0 در حال توسعه بوده و در آینده شاهد نسخه های کاملتری از آن باشیم.
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام WannacryV2خبر میدهد. طبق بررسیهای صورت گرفته، این باج افزار به نام AutoWannaCryV2 نیز شناخته میشود و هیچ ارتباطی با باجافزار مشهور واناکرای ندارد. بلکه از خانواده باج افزار Early AutoIt Ransomware میباشد. فعالیت این باج افزار از اواخر آگوست سال 2018 آغاز شده است. طبق بررسیهای انجام شده، این باجافزار به دلایل نامعلوم پس از رمزگذاری فایلها طلب باج نکرده و راهی نیز برای ارتباط با قربانی معرفی نمیکند. پس از رمزگذاری فایلها، پسوند آنها را به .wannacryv2 تغییر میدهد.
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت باجافزار Unlock92 خبر میدهد. براساس گزارشات بدست آمده، فعالیت این باجافزار در ماه ژوئیه سال 2016میلادی آغاز گردیده است و به نظر میرسد تمرکز آن بیشتر بر روی کاربران اروپای شرقی می باشد.
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام TotalWipeOut خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواخر ماه آگوست سال 2018 میلادی شروع شده و با توجه به اینکه پیغام باجخواهی باجافزار به 9 زبان مختلف میباشد
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام ShutUpAndDance خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواسط ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده میکند و تنها فایلهایی با پسوندهای مشخص و موجود در دایرکتوریهای خاص که در ادامه به آن اشاره خواهیم نمود را رمزگذاری میکند
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهیHiddenTear به نام Scrabber خبر میدهد. بررسی ها نشان می دهد فعالیت این باج افزار در نیمهی اول اکتبر سال 2018 میلادی شروع شده است. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری فایلها استفاده میکند و تنها فایلهایی با پسوندهایی مشخص را که در ادامه به آنها اشاره خواهیم نمود، رمزگذاری میکند.
ایجادکننده اطلاعرسانیهارصد فضای سایبری در حوزه #باج_افزار، از ظهور باجافزار Scarab (.lolita) خبر می دهد. مشاهدات حاکی از آن است که فعالیت این باجافزار در تاریخ 26 نوامبر 2018 میلادی گزارش شده است. اطلاعات دقیقی از نحوه انتشار این باجافزار در منابع معتبر منتشر نشده است، اما از آنجا که فایل اجرایی این باجافزار nero نام دارد، احتمال میدهیم در قالب نرمافزار کاربردی Nero Explorer توسط قربانیان دانلود شده سپس اقدام به تخریب سیستم آنها میکند.
ایجادکننده اطلاعرسانیهامشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام Ryukخبر میدهد. این باجافزار از ترکیب کد هایHermes و پیغام متنی اولین نسخهBitpaymer ایجاد شده است. جامعه هدف آن شرکت های بزرگ ایالت متحده ی آمریکا بوده که باجگیر مبلغ باج بالایی را نیز خواهان است. این باج افزار دو پیغام باج خواهی داشته که کاربر یکی از آن ها را دریافت میکند
