در سال­ های اخیر به خصوص سال 2018، مجرمین قابلیت انتقال و استخراج #‫پول_الکترونیکی یا همان miningرا به عنوان مولفه­ ی جدید به فایل­ های مخرب خود اضافه کرده ­اند. Crypto miningروندی است که در طی آن تراکنش­های bitcoin و یا دیگر پول­های الکترونیکی نظیر Monero انجام، تایید و بررسی می­شوند. از این طریق مقداری پاداش به انجام دهنده تراکنش اعطا می­شود. هر شخصی با دسترسی به اینترنت و منابع سخت ­افزاری لازم قادر به شرکت در این فرایند است.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی HiddenTear به نام PooleZoor خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران ایرانی می باشد. این باج‌افزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده می‌کند و تنها فایل‌هایی با پسوندهای مشخص که بر روی Desktop سیستم قربانیان موجود هستند را رمزگذاری می‌کند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام PDB Fake خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ 31 ماه ژوئیه سال 2018 میلادی شروع شده است و طبق تحقیقات صورت گرفته برخی از آنتی‌ویروس‌های معتبر آن را از خانواده باج‌افزار Razy تشخیص داده‌اند. طبق مشاهدات انجام شده این باج‌افزار در حال حاضر قادر به رمزگذاری فایل‌ها نمی‌باشد و طبق بررسی‌های صورت گرفته بر روی کدمنبع آن متوجه وجود نواقصی در آن شدیم که احتمال می‌دهیم این باج‌افزار در حال توسعه باشد.

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور نسخه جدید باج افزار Paradise خبر می دهد. فعالیت این نسخه از باج‌افزار در اواخر ماه مه سال 2018 میلادی مشاهده شده است. به نظر می‌رسد که این باج افزار به عنوان یک سرویس (RaaS) ارائه می‌شود.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام KeyPass خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده است و به نظر می‌رسد از خانواده باج‌افزار STOP باشد. این باج‌افزار از الگوریتم رمزنگاری AES-256 برای رمزگذاری فایل‌ها استفاده می‌کند و پس از رمزگذاری، پسوند فایل‌ها را به ".KEYPASS " تغییر می‌دهد و از قربانیان تقاضای پرداخت مبلغ 300 دلار به عنوان باج می‌کند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Jewsomwareخبر می‌دهد. بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شدهاست.

#Trickbot یک تروجان مالی معروف است که مشتری‌های بانک‌های بزرگ را هدف می‌گیرد و اعتبارنامه آن‌ها را سرقت می‌کند. این بدافزار، یک بدافزار ماژولار است که از ماژول‌های مختلفی برای فعالیت‌های مخرب خود استفاده می‌کند. این بدافزار از سال 2016 وجود داشته است و از آن زمان نسخه های جدید آن به طور مداوم و هر بار با ترفندها و ماژول‌های جدید به‌روز می‌شود.
Trickbot شامل ماژول‌هایی برای سرقت اطلاعات از مرورگرها و Microsoft outlock، قفل کردن کامپیوتر قربانی، جمع آوری اطلاعات سیستم، جمع آوری اطلاعات شبکه و سرقت اعتبارنامه‌های دامنه می‌باشد.

به تازگی نسخه جدیدی از #‫باج_افزار GandCrab مشاهده شده است. نسخه 4.1.2 باج‌افزار معروف GandCrab با تغییراتی قابل توجه منتشر شده است. از جمله این تغییرات می‌توان به استفاده از الگوریتم متفاوت رمزگذاری، الصاق پسوند KRAB به فایل‌های رمزگذاری شده، تغییر نام فایل اطلاعیه باج‌گیری و در دسترس قرار گرفتن یک سایت پرداخت جدید در شبکه ناشناس TOR اشاره کرد. در نسخه جدید از الگوریتم رمزگذاری Salsa20 استفاده می‌شوند. در بخشی از کدهای این نسخه نیز به دنیل برنشتاین خالق این الگوریتم اشاره شده و به نوعی از او تقدیر به‌عمل آمده است.

فناوری امنیت سایبری #EDR (پاسخ‌گویی و تشخیص نقاط پایانی)، نیاز به نظارت و پاسخ‌گویی مستمر به تهدیدهای امنیتی پیشرفته را برآورده می‌کند. در اینجا فهرستی از مهم‌ترین فناوری‌های EDR قابل توجه، آمده است.

شرکت Sophos دریکی از جدیدترین فعالیت‌های خود یک آنالیز دقیقی از گروه بسیار خطرناک #‫باج_افزار، که تحت عنوان SamSam نام‌گذاری شده، ارائه کرده است. آزمایشگاه FortiGuard به‌عنوان عضوی از Fortinet با اتحادیه تهدید سایبری (CTA), کلیه شاخص‌های مرتبط با این تسخیر (IoCs ) را قبل از انتشار، برای اطمینان از اینکه مشتریان FortiGuard از آخرین افشا، محافظت می‌شوند, دریافت کرده است. باج‌افزار SamSam، برای اولین بار در اواخر سال 2015 به‌عنوان یک خطر با مشخصه ریسک پایین، ظاهر شد.