مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار ZOLDON Crypter V3.0 که با نام های encryptor-extortionist, doxware نیز شناخته می‌شود خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده است و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار برای محیط‌های دارای سیستم عامل ویندوز 64 بیتی توسعه یافته و برخلاف اکثریت باج افزارها پسوند فایل ها را پس از رمزگذاری عوض نمی کند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام WannacryV2خبر می‌دهد. طبق بررسی‌های صورت گرفته، این باج افزار به نام AutoWannaCryV2 نیز شناخته می‌شود و هیچ ارتباطی با باج‌افزار مشهور واناکرای ندارد. بلکه از خانواده باج افزار Early AutoIt Ransomware می‌باشد. فعالیت این باج افزار از اواخر آگوست سال 2018 آغاز شده است. طبق بررسی‌های انجام شده، این باج‌افزار به دلایل نامعلوم پس از رمزگذاری فایل‌ها طلب باج نکرده و راهی نیز برای ارتباط با قربانی معرفی نمی‌کند. پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .wannacryv2 تغییر می‌دهد.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت باج‌افزار Unlock92 خبر می‌دهد. براساس گزارشات بدست آمده، فعالیت این باج‌افزار در ماه ژوئیه سال 2016 میلادی آغاز گردیده است و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران اروپای شرقی می باشد.

دانلود پیوست

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام TotalWipeOut خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواخر ماه آگوست سال 2018 میلادی شروع شده و با توجه به اینکه پیغام باج‌خواهی باج‌افزار به 9 زبان مختلف می‌باشد

دانلود پیوست

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی HiddenTear به نام ShutUpAndDance خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواسط ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده می‌کند و تنها فایل‌هایی با پسوندهای مشخص و موجود در دایرکتوری‌های خاص که در ادامه به آن اشاره خواهیم نمود را رمزگذاری می‌کند

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌یHiddenTear به نام Scrabber خبر می‌دهد. بررسی ها نشان می دهد فعالیت این باج افزار در نیمه‌ی اول اکتبر سال 2018 میلادی شروع شده است. این باج‌افزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها فایل‌هایی با پسوندهایی مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند.

دانلود پیوست

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور باج‌افزار Scarab (.lolita) خبر می دهد. مشاهدات حاکی از آن است که فعالیت این باج‌افزار در تاریخ 26 نوامبر 2018 میلادی گزارش شده است. اطلاعات دقیقی از نحوه انتشار این باج‌افزار در منابع معتبر منتشر نشده است، اما از آنجا که فایل اجرایی این باج‌افزار nero نام دارد، احتمال می‌دهیم در قالب نرم‌افزار کاربردی Nero Explorer توسط قربانیان دانلود شده سپس اقدام به تخریب سیستم آن‌ها می‌کند.

دانلود پیوست

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Ryuk خبر می‌دهد. این باج‌افزار از ترکیب کد هایHermes و پیغام متنی اولین نسخهBitpaymer ایجاد شده است. جامعه هدف آن شرکت های بزرگ ایالت متحده ی آمریکا بوده که باجگیر مبلغ باج بالایی را نیز خواهان است. این باج افزار دو پیغام باج خواهی داشته که کاربر یکی از آن ها را دریافت می‌کند.
دانلود پیوست

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نسخه جدید باج‌افزار متن باز RetwyWare خبر می‌دهد. فعالیت این باج‌افزار در ماه آگوست سال 2018 میلادی آغاز گردیده است و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. طبق بررسی‌های صورت گرفته، باج‌افزار RetwyWare از الگوریتم رمزنگاری AES-256 برای رمزگذاری فایل‌ها استفاده می‌کند و برای رمزگشایی آن ها از قربانی طلب 345 دلار باج می‌کند.

دانلود پیوست

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت باج افزار RapidV1 خبر می‌دهد. این باج‌افزار برای نخستین بار در ابتدای سال 2018 مشاهده گردید. براساس بررسی های صورت گرفته، مشخص گردید که باج افزار مورد اشاره علاوه بر فایل‌ها، نرم‌افزار‌های نصب شده بر روی سیستم قربانی را نیز رمزگزاری می‌کند. اما اصلی ترین نکته درباره این باج افزار، ادامه فعالیت باج‌افزار پس از اتمام فرایند رمزگزاری می‌باشد. به طوری که باج‌افزار فایل‌های جدید اضافه شده به سیستم را نیز رمز‌گزاری می‌کند.