از اواسط ماه نوامبر سال 2019 میلادی، اخباری مربوط به #‫باج‌افزار ی با عنوان #AnteFrigus در فضای سایبری منتشر شد. طبق مشاهدات صورت گرفته، این باج‌افزار تنها درایوهای خاصی از سیستم قربانی را مورد هدف قرار داده و هیچ فایلی از درایو C سیستم قربانی را رمزگذاری نمی‌کند. باج‌افزار AnteFrigus از الگوریتم Salsa20جهت رمزگذاری فایل‌های موردنظر خود استفاده کرده و برای رمزگشایی فایل‌های قربانی، مبلغ 1995 دلار به بیت‌کوین باج درخواست می‌دهد. تحلیل پیش رو، مربوط به یکی از نسخه‌های اخیر منتشر شده از این باج‌افزار می‌باشد.

در اوسط ماه می سال 2019 میلادی، اخباری مبنی بر انتشار باج‌افزاری با عنوان Buran منتشر شد. این باج‌افزار نسخه توسعه یافته باج‌افزار Jamper می‌باشد. براساس گزارش وب‌سایت id-ransomware نسخه اولیه این باج‌افزاراز طریق انجمن‌هایی با آدرس‌های ifud.ws، verified.sc، exploitinqx4sjro.onion، forum.zloy.bz، darkmarket.la به صورت سرویس(RaaS) به فروش می‌رسد.

طبق گزارش اخیر "Demand Quality Report for Q3 2019"، شرکت‌های امنیت و بررسی کلاهبرداری در تبلیغات، تأثیرات120 میلیارد آگهی را بین 1 ژانویه و 20 سپتامبر مورد بررسی قرار داده‌اند که از طریق سیستم‌ها، از فعالیت‌های تبلیغاتی مخرب مختلف استفاده شده است.
همچنین در این گزارش در مورد تبلیغات با کیفیت پایین و تبلیغات بنری که در اسلات‌های ویدیویی ظاهر می شود، بحث شده است و بر روی تبلیغات مخرب شناسایی شده و کمپین‌هایی که از آنها استفاده می‌کنند تمرکز شده است.

اخیراً #‫باج‌افزار ی به نام Clop CryptoMix به صورت گسترده منتشر شده است که به­منظور رمزنگاری موفقیت‌آمیز داده‌های یک قربانی، سعی در غیرفعال کردن windows defender و همچنین حذف windows security essentials و برنامه­های مستقل ضد باج افزار(امنیتی) Malwarebytes را دارد.

  مشاهدات اخیر حاکی از آن است که #‫باج‌افزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باج‌افزار Sodinikibiکه به اسامی دیگری از جمله Sodinو Revilنیز شناخته می‌شود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باج‌افزار در حال حاضر فاقد رمزگشا می‌باشد.

به تازگی محققان شرکت Symantec برنامه‌ی مخربی را کشف کرده‌اند که بر روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می‌دهد، خود را از دید کاربران پنهان می‌کند و نیز می‌تواند برنامه‌های مخرب بیش‌تری را دانلود کند. این اپلیکیشن که #Xhelper نام دارد پس از حذف، مجدداً خود را نصب می کند و به گونه‌ای طراحی شده است که با ظاهر نشدن در منوی برنامه‌های گوشی، پنهان می‌ماند. این برنامه در شش ماه گذشته بیش از 45000 دستگاه را آلوده کرده است.

دانلود گزارش

در آوریل 2019، #‫بدافزار جدیدی کشف شد که ارتباطات وب رمزگذاری شده را به روشی چشمگیر به خطر می‌اندازد. تجزیه و تحلیل این بدافزار این اجازه را داد تا تأیید کنند که اپراتورها یک سری کنترل خاص روی کانال شبکه‌ی هدف دارند و می‌توانند نصب کننده‌های قانونی را با موارد آلوده در حال اجرا جایگزین کنند.

دانلود پیوست

اواسط اکتبر سال 2019 میلادی اخباری مبنی بر مشاهده #‫باج‌افزار ی با عنوانmedusalocker منتشر شد. با توجه به اینکه مدت زمان زیادی از مشاهده این باج‌افزار نمی‌گذرد، تاکنون گزارشی از میزان آلودگی توسط این باج‌افزار در سراسر جهان و همچنین روش نفوذ و انتشار آن، منتشر نشده است. این باج‌افزار که از الگوریتم 256AES بیتی جهت رمزگذاری فایل‌های موردنظر خود در سیستم قربانی بهره می‌برد، پسوند encrypted. را به انتهای هر فایل رمزشده اضافه می‌نماید.

طبق تحقیقاتی که تیم تحقیقاتی شرکت امنیتی Fortinet در طی دو ماه گذشته در آزمایشگاه #Forti_Guard انجام داده اند یک #‫باج_افزار در Golang کشف شده است. در این آزمایشگاه با انجام مهندسی معکوس روی بدافزار موجود در Golang توانستند این باج افزار را کشف کنند. Golang که با نام Go نیز شناخته شده است یک زبان برنامه نویسی استاتیک است که در Google طراحی شده است و در جوامع توسعه دهنده بدافزار محبوبیت بیشتری دارد. در این گزارش، یک باج افزار تازه کشف شده در Golang را که سیستم‌های لینوکس را مورد هدف قرار می‌دهد، تحلیل خواهیم کرد.

در تاریخ 30 ژوئیه سال 2019 میلادی، #‫باج‌افزاری با عنوان TFlower مشاهده شد. بر اساس مشاهدات صورت‌گرفته، تمرکز اصلی این باج‌افزار بر روی سازمان‌ها و شرکت‌ها می‌باشد. طبق بررسی‌های انجام‌شده، باج‌افزار TFlower هیچ پسوندی را به فایل‌های رمزگذاری شده اضافه نمی‌کند و تنها نشانه اولیه آلودگی به این باج‌افزار، قرارگرفتن پیغام باج‌خواهی آن با عنوان !_Notice_!.txtدر سیستم قربانی می‌باشد. باج‌افزار TFlower از الگوریتم AES جهت رمزگذاری فایل‌های مورد نظر خود در سیستم قربانی استفاده می‌کند.